Am 06.04.2010 09:07, schrieb Christian Moestchen: > Hallo Liste, > nachdem ich nun meinen Mailserver entsprechend des HowTo auf > workaround.org > aufgesetzt habe, habe ich mich heute näher mit den Restrictions > beschäftigt, > um unliebsamen Mailverkehr zu filtern. > > Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar > Sekunden) > Meldungen nach folgendem Muster aufgefallen: > Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: > from=<[email protected]>, size=290, nrcpt=1 (queue > active) > > Ein grep nach der ID 5227F9667B ergibt: > grep 5227F9667B /var/log/mail.log > Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: > message-id=<[email protected]> > Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: > from=<[email protected]>, size=290, nrcpt=1 (queue > active) > Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: > to=<[email protected]>, relay=mx4.hotmail.com[65.55.37.88]:25, > delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 > [email protected] ) > Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed > > Der grep nach der to-Mailadresse [email protected] ergibt folgende > Zeilen: > grep [email protected] /var/log/mail.log > Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: > to=<[email protected]>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 > [email protected] ) > Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT hast du da irgendwo ein sender oder recipient verify laufen ? > from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host > [190.156.229.164] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=190.156.229.164; > from=<[email protected]> to=<[email protected]> > proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co> > Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT > from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host > [190.156.229.164] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=190.156.229.164; > from=<[email protected]> to=<[email protected]> proto=ESMTP > helo=<Static-IP-cr190156229164.cable.net.co> > > > Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix > und Verwaltung / Anordnung der wichtigsten Restrictions, > deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz > gehalten und wollt diese nach und nach anpassen. > Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie > ich es als Laie interpretiere - hängen diese mit > reject_unverified_sender zusammen und signalisiert, das der Client > korrekterweise abgewiesen wurde? > > > > Meine Konfiguration sieht wie folgt aus: > alias_database = hash:/etc/aliases > alias_maps = $alias_database > append_dot_mydomain = yes > biff = no > body_checks = pcre:/etc/postfix/konfiguration/maps/check_body > bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/konfiguration/maps/check_header > inet_interfaces = all > inet_protocols = ipv4 > local_transport = local > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain > mydomain = moestchen.de > myhostname = mailserver.moestchen.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > receive_override_options = no_address_mappings > recipient_delimiter = + > sendmail_path = /usr/sbin/sendmail > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_sender_login_mismatch, > reject_unauth_destination, > check_recipient_access > hash:/etc/postfix/konfiguration/maps/accept_roleaccount, > check_sender_access > hash:/etc/postfix/konfiguration/maps/reject_sender, > check_recipient_access > hash:/etc/postfix/konfiguration/maps/reject_recipient, > reject_multi_recipient_bounce, > check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo, > > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx, > > check_sender_mx_access > hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, > check_sender_ns_access > hash:/etc/postfix/konfiguration/maps/bogus_dns, > reject_unverified_sender, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > check_policy_service unix:private/tumgreyspf, > check_policy_service inet:127.0.0.1:12525, > check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting, > > permit > smtpd_restriction_classes = check_greylist > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem > smtpd_tls_key_file = /etc/ssl/private/postfix.pem > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail/mails/ > virtual_mailbox_domains = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf > virtual_mailbox_maps = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf > virtual_transport = dovecot > virtual_uid_maps = static:5000 > > > > Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in > Bezug auf die o.g. Logzeilen. > Ich danke euch für jede Hilfe! > > > Viele Grüße > Christian > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
