[Postfixbuch-users] Konfiguration Postfix Backscatter?

Driessen driessen at fblan.de
Mi Okt 20 13:05:52 CEST 2010



On Behalf Of Susanne Kaufmann
> Hallo zusammen,
> 
> ich habe letztens einen Server neu aufgesetzt und habe seitdem Probleme
> mit
> Backscatter-Mails. Ich kann mir das aber nicht so ganz erklären. Evtl.
> könnte jemand einmal einen Blick auf meine Postfix-Konfiguration werfen.
> Vielen Dank schon einmal im Voraus.

Logauszug einer solchen Mail wäre interessant. An dem könnte man erkennen wo
und wie diese Mails evtl. entstehen. 


> main.cf
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
> readme_directory = no
> 
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = aabbcc.stratoserver.net, localhost.stratoserver.net,
> localhost
> relayhost =
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 aa.bb.cc.dd
> mailbox_size_limit = 0
> recipient_delimiter = +
> message_size_limit = 104857600
> inet_interfaces = all
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
> mysql:/etc/postfix/vms-email2email.cf
> virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
> virtual_mailbox_base = /home/vmail
> virtual_uid_maps = static:5000
> virtual_gid_maps = static:5000
> sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous


> smtpd_recipient_restrictions = reject_unknown_sender_domain,

hier könnte noch 
reject_unknown_recipient_domain
reject_non_fqdn_recipient
reject_unlisted_recipient

aufgenommen werden Ohne Gefahr von false Positiven 


> reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated,
> permit_mx_backup, reject_invalid_hostname, reject_unauth_destination,


> reject_unverified_sender
Das ist janz Pöse!!! Deswegen stehst du sehr wahrscheinlich auf den Listen
drauf. 
Es gibt bessere Möglichkeiten zu prüfen ob und wer da sendet. Dafür brauchst
du nicht unbeteiligte Dritte belästigen. (gefälschter Absender usw.) 
Diese Option ist eigentlich geächtet und wird in der Regel nicht akzeptiert.
Ansonsten könnte man einfach das disable_vrfy_command = no setzen dann
können die Spamer einfach so die Adressen testen.

> smtpd_tls_loglevel = 1
> maildrop_destination_recipient_limit = 1
> virtual_transport = maildrop
> 
> smtp_bind_address = aa.bb.cc.dd
> 
> content_filter = scan:aa.bb.cc.dd:10025

Überprüfe ob du nicht besser einen Proxyfilter definierst damit Mails genau
an den zurückgehen der auch versucht einzuliefern. 


> receive_override_options = no_address_mappings
> header_checks = regexp:/etc/postfix/maps/header_checks
> always_bcc = admin at aa.bb.cc.de
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> var_flock_tries = 40


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397






Mehr Informationen über die Mailingliste Postfixbuch-users