[Postfixbuch-users] myhostname und Spammer

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Mo Jul 1 16:10:47 CEST 2013


Hallo Peter,

Am 01.07.2013 15:00, schrieb Peter Beck:
> smtpd_sender_restrictions =
>          check_sender_access pcre:/etc/postfix/access-sender,
>          reject_non_fqdn_sender,
>          reject_unknown_sender_domain,

warum prüfst du doppelt? Denn unten hast du das gleiche nochmal...
Unnötig, kann komplett weg.

> smtpd_recipient_restrictions =
> [...]
>          # internal whitelisten (pcre!)
>          #check_sender_access pcre:/etc/postfix/access-sender,

^^ NIEMALS (!!!) nach Absender whitelisten. Absender sind fälschbar.
Steht da ein OK/permit drin, kann jeder mit deinem Domainnamen senden,
ob angemeldet oder nicht. Du kannst stattdessen ein
permit_sasl_authenticated als Aktion reinsetzen. Du hast die Datei
leider nicht mitgeliefert.

> [...]

> Habe ich den sender_access check nicht drin, gefaellt mir das ganze 
> naemlich gar nicht, als Beispiel:
> 
> Jun 30 20:06:55 unxgrp001 postfix/cleanup[29482]: 15E7C5E0C: 
> message-id=<20130630180655.15E7C5E0C at mx.domain.com>
> Jun 30 20:06:55 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: 
> from=<double-bounce at domain.com>, size=253, nrcpt=1 (queue active)
> Jun 30 20:07:16 unxgrp001 postfix/smtp[29483]: 15E7C5E0C: 
> to=<yosmrip at mx.domain.com>, relay=none, delay=21, delays=0.03/0.01/21/0, 
> dsn=4.4.1, status=undeliverable (connect to 
> mx.domain.com[xxx.xxx.xxx.xxx]:25: Connection timed out)
> Jun 30 20:07:16 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: removed

Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre
hier interessanter.

Auf jeden Fall solltest du mal /etc/postfix/access-sender posten (also
in der ganz ursprünglichen Form).

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users