<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hallo, Uwe,<div><br></div><div><br><div><blockquote type="cite"><div>On Behalf Of lars<br><blockquote type="cite"><br></blockquote><blockquote type="cite"># postconf -n<br></blockquote>Komplette postconf -n wäre besser<br></div></blockquote><div><br></div><div>meinetwegen, aber die u.E. unrelevanten parameter haben wir einfach weggekürzt. aber gut, es sei:</div><div><br></div><div><div>alias_database = hash:/etc/aliases</div><div>alias_maps = hash:/etc/aliases</div><div>append_dot_mydomain = no</div><div>biff = no</div><div>broken_sasl_auth_clients = yes</div><div>config_directory = /etc/postfix</div><div>home_mailbox = Maildir/</div><div>inet_interfaces = all</div><div>mailbox_size_limit = 0</div><div>mydestination = <a href="http://unser-server.de">unser-server.de</a>, <a href="http://mail.unser-server.de">mail.unser-server.de</a>, <a href="http://localhost.unser-server.de">localhost.unser-server.de</a>, localhost</div><div>myhostname = <a href="http://mail.unser-server.de">mail.unser-server.de</a></div><div>mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128</div><div>myorigin = /etc/mailname</div><div>readme_directory = no</div><div>recipient_delimiter = +</div><div>relayhost = </div><div>smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem</div><div>smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key</div><div>smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache</div><div>smtp_use_tls = yes</div><div>smtpd_banner = $myhostname ESMTP $mail_name</div><div>smtpd_delay_reject = no</div><div>smtpd_recipient_restrictions = </div><div>check_policy_service inet:127.0.0.1:12525        </div><div>check_policy_service inet:127.0.0.1:60000<span class="Apple-tab-span" style="white-space:pre">  </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_non_fqdn_sender,<span class="Apple-tab-span" style="white-space:pre">  </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_non_fqdn_recipient,<span class="Apple-tab-span" style="white-space:pre">       </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unknown_sender_domain,<span class="Apple-tab-span" style="white-space:pre">    </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>warn_if_reject reject_unverified_sender <span class="Apple-tab-span" style="white-space:pre"> </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unknown_recipient_domain,<span class="Apple-tab-span" style="white-space:pre">         </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unverified_recipient,<span class="Apple-tab-span" style="white-space:pre">     </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unauth_destination,<span class="Apple-tab-span" style="white-space:pre">       </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>permit_mynetworks,<span class="Apple-tab-span" style="white-space:pre">       </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unlisted_recipient<span class="Apple-tab-span" style="white-space:pre">        </span>permit_sasl,<span class="Apple-tab-span" style="white-space:pre">        </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>permit_sasl_authenticated,<span class="Apple-tab-span" style="white-space:pre">       </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>reject_unauthenticated_sender_login_mismatch<span class="Apple-tab-span" style="white-space:pre">     </span></div><div><span class="Apple-tab-span" style="white-space:pre"></span>permit</div><div><br></div><div>smtpd_sasl_auth_enable = yes</div><div>smtpd_sasl_local_domain = </div><div>smtpd_sasl_security_options = noanonymous</div><div>smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem</div><div>smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key</div><div>smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache</div><div>smtpd_use_tls = yes</div><div>transport_maps = hash:/etc/postfix/transport</div><div>virtual_transport = virtual</div></div><div><br></div><br><blockquote type="cite"><div>Habt Ihr relays dahinter von denen Ihr die Mailadressen nicht habt? </div></blockquote><div><br></div><div>nein</div><br><blockquote type="cite"><div>Warum benutzt du<br>reject_unverified_recipient?<br></div></blockquote><div><br></div><div>empfiehlt Wietse so in der Doku</div><div><br></div><br><blockquote type="cite"><div>Evtl. in den restriction vor dem permit_sasl<br>reject_unlisted_recipient<br>und direkt nach permit_sasl<br>reject_unauthenticated_sender_login_mismatch<br>und in der conf noch ein<br>smtpd_delay_reject = no<br>setzen.<br></div></blockquote><div><br></div><div>danke für die tipps! aber das haben wir gerde ausprobiert, keine änderung ... das spam-bombardement werden wir so auch kaum abstellen können; unsgeht es im moment schlicht darum, den mailverkehr wieder zum funktionieren zu bekommen ...</div><div><br></div><div><br></div><br><blockquote type="cite"><div>Ansonsten bleibt noch die Menge der offenen Verbindungen pro einliefernden Host pro<br>Zeiteinheit zu begrenzen <br><br>smtpd_client_connection_count_limit =<br>smtpd_client_connection_rate_limit =<br>smtpd_client_message_rate_limit =<br>smtpd_client_recipient_rate_limit =<br>anvil_rate_time_unit =<br></div></blockquote><div><br></div><div>wenn ich es recht verstehe, dürfte das nichts bringen, da</div><div><br></div><div><div>smtpd   5390 postfix   16u  IPv4  15137       TCP 192.168.123.14:smtp->www.opnet.spb.ru:58350 (ESTABLISHED)</div><div>smtpd   5397 postfix   16u  IPv4  15860       TCP 192.168.123.14:smtp->static.78-46-245-100.clients.your-server.de:33015 (ESTABLISHED)</div><div>smtpd   5398 postfix   16u  IPv4  15828       TCP 192.168.123.14:smtp->icnw.moris.ru:52715 (ESTABLISHED)</div><div>smtpd   5406 postfix   16u  IPv4  15543       TCP 192.168.123.14:smtp->pro-athletics.office-net.ru:59006 (ESTABLISHED)</div><div>smtpd   5409 postfix   11u  IPv4  15973       TCP 192.168.123.14:smtp->smtpout27.cybernet.ch:57928 (ESTABLISHED)</div><div>smtpd   5411 postfix   16u  IPv4  15963       TCP 192.168.123.14:smtp->skip-smtp1.skipcity.jp:48697 (ESTABLISHED)</div><div>smtpd   5413 postfix   11u  IPv4  16092       TCP 192.168.123.14:smtp->newtech.siberia.net:49252 (ESTABLISHED)</div><div>smtpd   5417 postfix   16u  IPv4  15740       TCP 192.168.123.14:smtp->smtp-gw.fsdata.se:57688 (ESTABLISHED)</div><div>smtpd   5421 postfix   16u  IPv4  15906       TCP 192.168.123.14:smtp->mailc.sitel.net:52321 (ESTABLISHED)</div><div><br></div><div>allesamt von unterschiedlichen Hosts kommen:</div><div><br></div><div><div>root@webmail.unser-server.de:/etc/postfix# host <a href="http://www.opnet.spb.ru">www.opnet.spb.ru</a></div><div><a href="http://www.opnet.spb.ru">www.opnet.spb.ru</a>    <span class="Apple-tab-span" style="white-space:pre">      </span>A<span class="Apple-tab-span" style="white-space:pre">   </span>80.250.182.5</div><div>root@webmail.unser-server.de:/etc/postfix# host <a href="http://icnw.moris.ru">icnw.moris.ru</a></div><div><a href="http://icnw.moris.ru">icnw.moris.ru</a>       <span class="Apple-tab-span" style="white-space:pre">        </span>A<span class="Apple-tab-span" style="white-space:pre">   </span>85.95.164.44</div><div>root@webmail.unser-server.de:/etc/postfix# host <a href="http://pro-athletics.office-net.ru">pro-athletics.office-net.ru</a></div><div><a href="http://pro-athletics.office-net.ru">pro-athletics.office-net.ru</a><span class="Apple-tab-span" style="white-space:pre">      </span>A<span class="Apple-tab-span" style="white-space:pre">   </span>62.117.107.139</div></div><div><br></div><div>usw. ... </div><div><br></div></div></div><div><br class="webkit-block-placeholder"></div><div>beste grüsse</div><div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><br class="Apple-interchange-newline"><a href="mailto:lars@brainlift.de">lars@brainlift.de</a></div></div><br class="Apple-interchange-newline"><div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><font class="Apple-style-span" size="3"></font></font></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; ">(J.W.v.Goethe)</span></font></span></span></font></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; "></span></font><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; "><a href="http://www.nachdenkseiten.de">http://ww.NachDenkSeiten.de</a></span></font></span></span></font></font></div></div><div><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><br></font></span></span></font></font></div><br class="Apple-interchange-newline">
</div>
<br></div></body></html>