[Postfixbuch-users] Problem mit Spam via Webseite :-(
Uwe Drießen
driessen at fblan.de
Di Jun 5 22:08:42 CEST 2012
Im Auftrag von Christian Schoepplein
>
> Mittlerweile bin ich mir aber nicht mehr sicher, ob es wirklich ein
> Skript ist. Mehrere Mails der folgenden Art ging gestern über den
> Servern, kurz danach waren wir wieder in den Blacklists. as-12.de ist
> die Kiste, die auf den Listen landet:
from=<bosmat at williamcalvin.com> und das to=<xtra_manish at blackplanet.com>
gehören nicht zu deinem Server ????
geh in die Logs und schau nach ob sich ein Kunde von dir vorher angemeldet
hat
wenn nicht zu deinem Server gehörend warum transportierst du die Mail ??
Restriktionen überprüfen.
Vermutlich schickt auch eigener Kunde über dich unter fremder Mailadresse
Oder du hast irgendwo ein OK statt Dunno in deinen Restriktionen bzw. tables
drinne
> Hier Auszüge aus meiner Postfix-Konfiguration, gern schick ich auch hier
> mehr:
>
> mynetworks = 127.0.0.0/8 , 94.23.238.49/32
Schreibe alle IP's rein die zu deinem Netzwerk gehören und denen du
vertraust
inet_interfaces = all
gegen ein
inet_interfaces = 127.0.0.1, 94.23.238.49, ::1 austauschen
schadet nix aber Postfix interfaces werden bei mehreren IP auf dem Host
genau definiert
mit
authorized_submit_users = !webuser, !www-data, static:anyone
und weiteren Usern die nicht senden dürfen kann auch keiner unter diesen
Usern Mails aus dem Webhosting versenden
> smtpd_recipient_restrictions = reject_non_fqdn_sender
> reject_non_fqdn_recipient
> permit_mynetworks
> permit_sasl_authenticated --->> nach
> reject_unlisted_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
>>>>> reject_sender_login_mismatch, (verhindert das
jemand unter anderem Namen wie angemeldet Mails verschickt)
hier--->> permit_sasl_authenticated
> reject_unauth_destination
> reject_unauth_pipelining
> reject_invalid_hostname
> reject_non_fqdn_hostname
> reject_unauth_destination
> check_recipient_access
hash:/etc/postfix/greylist
> check_sender_access
hash:/etc/postfix/reject_unverified_senders
>
> smtpd_restriction_classes = greylist rbl
Diese Restrictionsclasses sind nicht aufgeführt
In diesen restriktionsclasses dürfen keine OK sondern nur DUNNO stehen
OK nimmt sofort an !!!!! (vermutlich steht da irgendwo ein OK und macht die
Restriktionen unwirksam)
DUNNO übergeht nur diesen test
eigene Kunden nur noch über 587 einliefern lassen bzw. eigene Kunden und
Fremde Server über unterschiedliche IP mit unterschiedlichen Restriktionen
laufen lassen
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_login_maps =
mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
Prüfe welches Ergebnis dein SQL bringt.
Prüfe ob dein SQL bei Falschem User / Passwort kein Ergebnis bringt
> die master.cf:
>
> smtp inet n - - - - smtpd
> -o content_filter=amavisfeed:[127.0.0.1]:10024
Prüfe mal ob du amavis nicht auf Proxy_filter bzw. Prequeu filter umstellen
kannst
> -o smtpd_client_connection_count_limit=15
> submission inet n - - - - smtpd
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>
> Evtl. fällt ja jemanden bei dem Ganzen etwas auf, gern kann ich auch
> weitere Infos schicken.
>
> ciao und nochmal danke,
>
> Christian
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mehr Informationen über die Mailingliste Postfixbuch-users