Am 21.08.2014 um 22:54 schrieb Florian Pritz bluewind@xinu.at:
On 21.08.2014 11:26, Matthias Schmidt wrote:
wie stell ich denn sowas an, Anomalien im Log zu erkennen um mir dann z.Bsp. eine Alarm-Mail zu schicken.
http://www.inversepath.com/tenshi.html
Tenshi braucht anfangs etwas viel Liebe (erstmal alles was uninteressant ist rausfiltern und dabei nach Möglichkeit sehr genaue Filter bauen die wirklich nur das uninteressant treffen), dann ist es aber sehr praktisch.
Außerdem willst du reject_authenticated_sender_login_mismatch in deine restrictions einbauen damit jeder user nur noch mit seinen Adressen schicken darf. Das verlässt sich allerdings auf ein ordentlich gesetztes smtpd_sender_login_maps.
Danke, werd ich einbauen, wenn der mailman wieder geht (s.u.) ;-)
Dann willst du noch *alle* Mails (auch die von deinen Usern und auch lokal erstellte (pickup)) durch einen Spamfilter schicken. Das machst du wenn ich das richtig sehe für submission momentan nicht. Einfach überall den content_filter setzen.
mit einer dieser Einstellungen hab ich jetzt meinen mailman ausgesperrt …
Irgendeine Idee?
in der main.cf steht zwar das hier: virtual_alias_maps = hash:/etc/postfix/virtual hash:/private/var/mailman/data/virtual-mailman
aber das wird nun wohl ignoriert mit: Aug 24 18:10:11 mcgregor postfix/smtpd[41880]: 84E8B34E830: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 jeba501@yahoo.de: Relay access denied; from=dinj-bounces@dinj.de to=jeba501@yahoo.de proto=ESMTP helo=<mcgregor.admilon.net>
es kann nicht an virtual domain liegen, da die anderen virtuellen domains mit persönlichen Adressen funktionieren. Die Login-Namen stimmen auch nicht mit den e-mail-addressen überein, werden aber in virtual gemappt, anscheinend wird nur die virtual-mailman ignoriert.
Danke und Gruss Matthias
die aktuelle master.cf die, die den mailman irgendwo aussperrt grummel Kommentare hab ich weitestgehend rausgeworfen.
smtp inet n - n - - smtpd -o smtpd_sender_restrictions=permit_mynetworks,reject smtp unix - - n - - smtp
submission inet n - n - 25 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o smtpd_tls_security_level=encrypt # -o smtpd_enforce_tls=may -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unknown_sender_domain,permit_sasl_authenticated,reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o milter_macro_daemon_name=ORIGINATING
#original mit smtps funzt net also daher mit port .... 465 inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unknown_sender_domain,permit_sasl_authenticated,reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10024 cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache proxywrite unix - - n - 1 proxymap # # ==================================================================== # amavis set up # ==================================================================== # smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20
192.168.2.10:25 inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 # 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters # 127.0.0.1:10027 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
cyrus unix - n n - - pipe user=_cyrus argv=/usr/bin/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
dovecot unix - n n - 25 pipe flags=DRhu user=_dovecot:mail argv=/usr/libexec/dovecot/deliver -d ${user} # # Greylist policy server # policy unix - n n - - spawn user=nobody:mail argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_enforce_tls=no -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks