[Postfixbuch-users] Reject Mails aus Taiwan
F.Guenther at t-systems.com
F.Guenther at t-systems.com
Di Mär 29 10:29:34 CEST 2011
Hallo PostfixUsers,
ich hatte vor gut 2 Jahren unseren Mailserver mit dem Postfixbuch neu aufgesetzt. Ich hatte alles was ich für wichtig gehalten habe gemacht und eigentlich läuft er. Er untersucht die Mails erst bevor er sie an nimmt. In letzter Zeit werde ich mit Mails aus Taiwan beschenkt, habe aber keine Ahnung wie das passieren kann. Ich wollte alles aus tw bzw. von tw.yahoo.com rejecten.
Dazu hatte ich in access-client tw.yahoo.com REJECT und meine Email-Adr. REJECT eingetragen. Das btree db-Format erzeugt:
postmap btree:/etc/postfix/access-client erstellt auch eine access-client.db
in der main.cf steht dann:
......................
content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_proxy_filter=[localhost]:10024
receive_override_options = no_address_mappings
strict_rfc821_envelopes = no
#Musterlösung S212
#smtpd_client_restrictions =
# check_client_access btree:/etc/postfix/access-client, <-- wenn da, dann evtl. den ganzen Block
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_unknown_client_hostname,
# permit
smtpd_helo_required = yes
#smtpd_helo_restrictions =
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_invalid_helo_hostname,
# reject_non_fqdn_helo_hostname,
# permit
#smtpd_sender_restrictions =
# permit
smtpd_recipient_restrictions =
# reject_invalid_hostname,
# reject_non_fqdn_hostname,
check_recipient_access btree:/etc/postfix/access-client, <----- das sollte es lösen, tut es aber nicht!
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
permit_mynetworks,
#RBL Check
reject_rbl_client zen.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client bl.spamcop.net,
...........
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_client blackhole.securitysage.com,
#Policy-Weight
check_policy_service inet:127.0.0.1:12525,
#Greylisting Check
check_policy_service inet:127.0.0.1:60000,
#kein Relay
reject_unauth_destination,
permit
#interessant waere naechste und reject_unauth_p dann fliegen spammer raus S200
#smtpd_data_restrictions =
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_unauth_pipelining,
# permit
maximal_queue_livetime = 2d
bounce_queue_livetime = 2d
virtual_alias_maps = hash:/etc/postfix/virtual-domains <- keine Ahnung ob da noch ein Eintrag
transport_maps = hash:/etc/postfix/transport virtual_access-client_maps= btree:/etc/postfix/access-client
hin muß?
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_auth_only = no
................
Als zweites noch eine Frage: In der Zukunft wollen wir das empfangen von E-Mails auf diesem Server ganz einstellen und nur noch
Den user postmaster zulassen. Dieser Server soll dann nur noch für Projekte (als Relay) senden können.
Ich hoffe Ihr könnt mir helfen, Danke.
Frank
Mehr Informationen über die Mailingliste Postfixbuch-users