Am 24.08.2014 um 18:34 schrieb Matthias Schmidt beta@admilon.net:
Am 21.08.2014 um 22:54 schrieb Florian Pritz bluewind@xinu.at:
On 21.08.2014 11:26, Matthias Schmidt wrote:
wie stell ich denn sowas an, Anomalien im Log zu erkennen um mir dann z.Bsp. eine Alarm-Mail zu schicken.
http://www.inversepath.com/tenshi.html
Tenshi braucht anfangs etwas viel Liebe (erstmal alles was uninteressant ist rausfiltern und dabei nach Möglichkeit sehr genaue Filter bauen die wirklich nur das uninteressant treffen), dann ist es aber sehr praktisch.
Außerdem willst du reject_authenticated_sender_login_mismatch in deine restrictions einbauen damit jeder user nur noch mit seinen Adressen schicken darf. Das verlässt sich allerdings auf ein ordentlich gesetztes smtpd_sender_login_maps.
Danke, werd ich einbauen, wenn der mailman wieder geht (s.u.) ;-)
Dann willst du noch *alle* Mails (auch die von deinen Usern und auch lokal erstellte (pickup)) durch einen Spamfilter schicken. Das machst du wenn ich das richtig sehe für submission momentan nicht. Einfach überall den content_filter setzen.
mit einer dieser Einstellungen hab ich jetzt meinen mailman ausgesperrt …
und zwar indem ich in der main.cf unter: smtpd_recipient_restrictions = permit_mynetworks
nachdem ich es wieder reingenommen habe, geht’s wieder.
Gruss Matthias