[Postfixbuch-users] Problem mit Spam via Webseite :-(

[Uwe Drießen]

Im Auftrag von Christian Schoepplein
> 
> Mittlerweile bin ich mir aber nicht mehr sicher, ob es wirklich ein
> Skript ist. Mehrere Mails der folgenden Art ging gestern über den
> Servern, kurz danach waren wir wieder in den Blacklists. as-12.de ist
> die Kiste, die auf den Listen landet:

from=<bosmat at williamcalvin.com> und das to=<xtra_manish at blackplanet.com>
gehören nicht zu deinem Server ????

geh in die Logs und schau nach ob sich ein Kunde von dir vorher angemeldet
hat 

wenn nicht zu deinem Server gehörend warum transportierst du die Mail ??

Restriktionen überprüfen.
Vermutlich schickt auch eigener Kunde über dich unter fremder Mailadresse 
Oder du hast irgendwo ein OK statt Dunno in deinen Restriktionen bzw. tables
drinne 

> Hier Auszüge aus meiner Postfix-Konfiguration, gern schick ich auch hier
> mehr:
> 
> mynetworks = 127.0.0.0/8 ,  94.23.238.49/32
Schreibe alle IP's rein die zu deinem Netzwerk gehören und denen du
vertraust 
 
inet_interfaces = all

gegen ein 

inet_interfaces = 127.0.0.1, 94.23.238.49, ::1   austauschen

schadet nix aber Postfix interfaces werden bei mehreren IP auf dem Host
genau definiert 

mit 
authorized_submit_users = !webuser, !www-data, static:anyone

und weiteren Usern die nicht senden dürfen kann auch keiner unter diesen
Usern Mails aus dem Webhosting versenden 


> smtpd_recipient_restrictions = reject_non_fqdn_sender
> 				reject_non_fqdn_recipient
>   				permit_mynetworks  
>				permit_sasl_authenticated --->> nach
>				reject_unlisted_recipient 
>				reject_unknown_sender_domain  
>				reject_unknown_recipient_domain
>>>>>			reject_sender_login_mismatch,  (verhindert das
jemand unter anderem Namen wie angemeldet Mails verschickt)
hier--->>				permit_sasl_authenticated
>				 reject_unauth_destination  
>				reject_unauth_pipelining  
>				reject_invalid_hostname
> 				reject_non_fqdn_hostname
>   				reject_unauth_destination  
>				check_recipient_access
hash:/etc/postfix/greylist
>				 check_sender_access
hash:/etc/postfix/reject_unverified_senders
>

> smtpd_restriction_classes = greylist  rbl

Diese Restrictionsclasses sind nicht aufgeführt 
In diesen restriktionsclasses dürfen keine OK sondern nur DUNNO stehen 

OK nimmt sofort an !!!!! (vermutlich steht da irgendwo ein OK und macht die
Restriktionen unwirksam)
DUNNO übergeht nur diesen test 


eigene Kunden nur noch über 587 einliefern lassen bzw. eigene Kunden und
Fremde Server über unterschiedliche IP mit unterschiedlichen Restriktionen
laufen lassen 


> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_login_maps =
mysql:/etc/postfix/mysql-virtual_sender_permissions.cf

Prüfe welches Ergebnis dein SQL bringt.
Prüfe ob dein SQL bei Falschem User / Passwort kein Ergebnis bringt



> die master.cf:
> 
> smtp      inet  n       -       -       -       -       smtpd
>     -o content_filter=amavisfeed:[127.0.0.1]:10024

Prüfe mal ob du amavis nicht auf Proxy_filter bzw. Prequeu filter umstellen
kannst

>     -o smtpd_client_connection_count_limit=15
> submission inet n       -       -       -       -       smtpd
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject



> 
> Evtl. fällt ja jemanden bei dem Ganzen etwas auf, gern kann ich auch
> weitere Infos schicken.
> 
> ciao und nochmal danke,
> 
>   Christian



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045