Re: [postfix-users] Re-2: Re-2: Re-2: wie kann ich double-bounce Meldungen abschalten?

20 Jun 2010


      On Behalf Of j.burbach@jo-it.net
...
postconf -n
address_verify_map = btree:/var/lib/postfix/verify_db
address_verify_negative_expire_time = 6h
address_verify_negative_refresh_time = 1h
address_verify_positive_expire_time = 2d
address_verify_positive_refresh_time = 1h
Öhm warum extra definiert? Ist dein Setup so groß?
...
mynetworks = xx.xxx.xxx.xxx/25, 127.0.0.0/8
Bei dir dürfen alle 128 Host aus deinem Netz Ohne extra Anmeldung einfach so versenden? 
Du traust da allen diesen Büchsen Blind?
Evtl. versuchst du mal mit
mynetworks = xx.xxx.xxx.xxx/32, 127.0.0.0/8
Ich zwar dein Umfeld in dem der Mailserver steht nicht aber das so viele Host's einfach
durch gewunken werden ....
zu arbeiten und nimmst die wirklich vertrauenswürdigen Kisten einzeln auf. Alle anderen
haben sich anzumelden ansonsten gute Nacht bei den Bots und Trojanern
...
myorigin = /etc/mailname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps
$recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
$virtual_mailbox_limit_maps
queue_run_delay = 301s
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
reject_code = 550
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
smtp_helo_timeout = 60s
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
?????
smtp_sasl_security_options (default: noplaintext, noanonymous)
da lässt du zuviel zu, du winkst ja durch
...
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-
virtual_client.cf, reject_invalid_hostname
Unter smtpd_recipient_restrictions einbinden
...
smtpd_error_sleep_time = 30s
smtpd_hard_error_limit = 6
smtpd_helo_required = yes
...
smtpd_helo_restrictions = reject_invalid_hostname
Unter smtpd_recipient_restrictions einbinden
...
smtpd_recipient_restrictions = reject_unknown_sender_domain,    reject_non_fqdn_sender,
Hier könnte noch 
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_sender_login_mismatch
reject_unlisted_sender
reject_unauthenticated_sender_login_mismatch
aber bitte Prüfen ob in deinem Setup brauchbar!!!
http://www.postfix.org/postconf.5.html
...
reject_non_fqdn_recipient,   reject_unauth_pipelining,        permit_mynetworks,
permit_sasl_authenticated,      check_recipient_access mysql:/etc/postfix/mysql-
virtual_recipient.cf, reject_unauth_destination,      reject_unverified_recipient,
check_policy_service inet:127.0.0.1:2502
...
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-
virtual_sender.cf, reject_unknown_sender_domain, reject_non_fqdn_sender
Unter smtpd_recipient_restrictions einbinden
...
virtual_alias_domains =
Kannst du rauswerfen der standard ist :
virtual_mailbox_domains (default: $virtual_mailbox_maps)
Postfix is final destination for the specified list of domains; mail is delivered via the
$virtual_transport mail delivery transport. By default this is the Postfix virtual(8)
delivery agent. The SMTP server validates recipient addresses with $virtual_mailbox_maps
and rejects mail for non-existent recipients. See also the virtual mailbox domain class in
the ADDRESS_CLASS_README file.
This parameter expects the same syntax as the mydestination configuration parameter.
This feature is available in Postfix 2.0 and later. The default value is backwards
compatible with Postfix version 1.1.
Dein Setup kommt mir sehr groß vor Überprüfe mal ob da nicht doch so manches mit den
Standard Werten besser läuft und dein Setup damit kleiner und klarer wird.
Prüfe genau woher und wer da versucht die Mails zu senden.
Evtl. eine bei dir gehostete Webseite?
Ein Script irgendwo in einer Webseite?
Mit freundlichen Grüßen
Drießen
-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Re: [postfix-users] Re-2: Re-2: Re-2: wie kann ich double-bounce Meldungen abschalten?

Uwe Driessen