Uwe Driessen schrieb:
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
* Hans Rembeck <[email protected]>:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit
in der Queue und wird dann an unbekannte Empfänger versandt trotz
sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der
bitte um postconf -n an
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List.
Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Wo ein Fehler ist da sind in der Regel noch ein paar
Schick mal das postconf -n
Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern
Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
Mit freundlichen Grüßen
Drießen
Wenns euch nicht ausmacht
address_verify_map = btree:/var/spool/postfix/verified_senders
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 3
home_mailbox = mail/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/mail/
message_size_limit = 50000000
mydestination = $myhostname
mydomain = xxx
myhostname = xxx
mynetworks = 127.0.0.0/8, xxx
myorigin = $myhostname
relay_domains = $mydestination
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_enforce_tls = no
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/x-employees
check_sender_access
hash:/etc/postfix/rhsbl_sender_exeptions
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
permit_mynetworks
check_client_access
hash:/var/lib/pop-before-smtp/hosts
check_sender_access
hash:/etc/postfix/access
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exeptions
reject_invalid_hostname
check_helo_access
pcre:/etc/postfix/helo_checks
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_unverified_sender
check_policy_service
inet:127.0.0.1:60000
reject_rbl_client
zen.spamhaus.org
reject_rbl_client
bl.spamcop.net
reject_rbl_client
bogons.cymru.com
permit
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks,
permit_sasl_authenticated,
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
reject_authenticated_sender_login_mismatch
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
virtual_alias_domains = xxx, xxx
virtual_alias_maps = hash:/etc/postfix/virtual
--
Mit freundlichen Grüßen
Hans Rembeck
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
