[Postfixbuch-users] myhostname und Spammer

Peter Beck peter at datentraeger.li
Mo Jul 1 15:00:21 CEST 2013


Hallo zusammen,

ich habe noch ein komisches Verhalten. Postfix als Frontend fuer Zarafa. 
Der Rechner hat intern die Domaene "internal",
was auch als mydomain gesetzt ist. Die richtigen Domains werden unter 
"virtual_mailbox_domains" gelistet.
Ich meine dies auch mal von Peer hier so gelesen zu haben
(echte Domains -> mydestination,  virtuelle Domains -> 
virtual_alias_domains und zu relayende Domains -> relay_domains).

Zudem habe ich einige weitere Setups mit ziemlich aehlicher 
Konstellation im Einsatz, aber nur auf diesem Server dieses Problem.
Klar, irgendwo muss was anders sein, aber ich finde es schlichtweg 
nicht, deshalb hoffe ich, einer von euch kann mir die Tomaten
von den Augen hauen ;-)

Irgendwie hab ich aber unzaehlige Versuche, via irgendwas at myhostname 
(also irgendwas at mx.domain.com) Mails zu versenden
(alle 10 Sekunden, wenn nicht mehr), deshalb der access-sender, bei dem 
fuer (*.)@mx.domain.com alles rejected wird.
Wie kann ich diese Connections loswerden ? Fehlt in meinen Restrictions 
was ? Bei der myorigin tritt das Problem nicht auf (user at domain.com).

main.cf:

myhostname = mx.domain.com
mydomain = internal
myorigin = domain.com
mydestination = internal, unxgrp001.internal, localhost.internal, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.42.1.0/24
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = /usr/bin/zarafa-dagent "$USER"
virtual_transport = lmtp:127.0.0.1:2003
virtual_mailbox_domains = domain.com

smtpd_sender_restrictions =
         check_sender_access pcre:/etc/postfix/access-sender,
         reject_non_fqdn_sender,
         reject_unknown_sender_domain,

smtpd_recipient_restrictions =
         # Roleaccounts whitelisten
         check_recipient_access hash:/etc/postfix/access-recipients-rfc,
         # internal whitelisten (pcre!)
         #check_sender_access pcre:/etc/postfix/access-sender,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_sender_domain,
         reject_unknown_recipient_domain,
         permit_sasl_authenticated,
         permit_mynetworks,
         reject_rbl_client zen.spamhaus.org
         reject_rbl_client bl.spamcop.net
         check_policy_service inet:127.0.0.1:10023
         reject_unverified_recipient,
         permit_mx_backup
         reject_unauth_destination


Jul  1 14:42:43 unxgrp001 postfix/smtpd[23135]: connect from 
unknown[58.250.96.136]
Jul  1 14:42:44 unxgrp001 postfix/smtpd[23135]: NOQUEUE: reject: RCPT 
from unknown[58.250.96.136]: 554 5.7.1 <rqch at mx.domain.com>: Sender 
address rejected: F*** OFF!; from=<rqch at mx.domain.com> 
to=<54671030 at qq.com> proto=ESMTP helo=<qutpk>
Jul  1 14:42:45 unxgrp001 postfix/smtpd[23135]: lost connection after 
DATA from unknown[58.250.96.136]
Jul  1 14:42:45 unxgrp001 postfix/smtpd[23135]: disconnect from 
unknown[58.250.96.136]

Habe ich den sender_access check nicht drin, gefaellt mir das ganze 
naemlich gar nicht, als Beispiel:

Jun 30 20:06:55 unxgrp001 postfix/cleanup[29482]: 15E7C5E0C: 
message-id=<20130630180655.15E7C5E0C at mx.domain.com>
Jun 30 20:06:55 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: 
from=<double-bounce at domain.com>, size=253, nrcpt=1 (queue active)
Jun 30 20:07:16 unxgrp001 postfix/smtp[29483]: 15E7C5E0C: 
to=<yosmrip at mx.domain.com>, relay=none, delay=21, delays=0.03/0.01/21/0, 
dsn=4.4.1, status=undeliverable (connect to 
mx.domain.com[xxx.xxx.xxx.xxx]:25: Connection timed out)
Jun 30 20:07:16 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: removed

Danke und Gruss
Peter





Mehr Informationen über die Mailingliste Postfixbuch-users