[Postfixbuch-users] Konfiguration Postfix Backscatter?
Driessen
driessen at fblan.de
Mi Okt 20 13:05:52 CEST 2010
On Behalf Of Susanne Kaufmann
> Hallo zusammen,
>
> ich habe letztens einen Server neu aufgesetzt und habe seitdem Probleme
> mit
> Backscatter-Mails. Ich kann mir das aber nicht so ganz erklären. Evtl.
> könnte jemand einmal einen Blick auf meine Postfix-Konfiguration werfen.
> Vielen Dank schon einmal im Voraus.
Logauszug einer solchen Mail wäre interessant. An dem könnte man erkennen wo
und wie diese Mails evtl. entstehen.
> main.cf
>
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
> readme_directory = no
>
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = aabbcc.stratoserver.net, localhost.stratoserver.net,
> localhost
> relayhost =
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 aa.bb.cc.dd
> mailbox_size_limit = 0
> recipient_delimiter = +
> message_size_limit = 104857600
> inet_interfaces = all
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
> mysql:/etc/postfix/vms-email2email.cf
> virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
> virtual_mailbox_base = /home/vmail
> virtual_uid_maps = static:5000
> virtual_gid_maps = static:5000
> sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions = reject_unknown_sender_domain,
hier könnte noch
reject_unknown_recipient_domain
reject_non_fqdn_recipient
reject_unlisted_recipient
aufgenommen werden Ohne Gefahr von false Positiven
> reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated,
> permit_mx_backup, reject_invalid_hostname, reject_unauth_destination,
> reject_unverified_sender
Das ist janz Pöse!!! Deswegen stehst du sehr wahrscheinlich auf den Listen
drauf.
Es gibt bessere Möglichkeiten zu prüfen ob und wer da sendet. Dafür brauchst
du nicht unbeteiligte Dritte belästigen. (gefälschter Absender usw.)
Diese Option ist eigentlich geächtet und wird in der Regel nicht akzeptiert.
Ansonsten könnte man einfach das disable_vrfy_command = no setzen dann
können die Spamer einfach so die Adressen testen.
> smtpd_tls_loglevel = 1
> maildrop_destination_recipient_limit = 1
> virtual_transport = maildrop
>
> smtp_bind_address = aa.bb.cc.dd
>
> content_filter = scan:aa.bb.cc.dd:10025
Überprüfe ob du nicht besser einen Proxyfilter definierst damit Mails genau
an den zurückgehen der auch versucht einzuliefern.
> receive_override_options = no_address_mappings
> header_checks = regexp:/etc/postfix/maps/header_checks
> always_bcc = admin at aa.bb.cc.de
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> var_flock_tries = 40
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users