Uwe Driessen schrieb:
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der bitte um postconf -n an
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List. Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Wo ein Fehler ist da sind in der Regel noch ein paar
Schick mal das postconf -n Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
Mit freundlichen Grüßen
Drießen
Wenns euch nicht ausmacht
address_verify_map = btree:/var/spool/postfix/verified_senders alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 3 home_mailbox = mail/ inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/mail/ message_size_limit = 50000000 mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_enforce_tls = no smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exeptions
reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_unverified_sender check_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks,
permit_sasl_authenticated,
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
reject_authenticated_sender_login_mismatch smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_use_tls = yes virtual_alias_domains = xxx, xxx virtual_alias_maps = hash:/etc/postfix/virtual