[postfix-users] wie kann ich double-bounce Meldungen abschalten?
Hier auch noch die postconf -n von dem mail.relay.com auf dem sich die Mailadressen befinden: Falls nötig ...
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks header_size_limit = 100000 home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maps_rbl_reject_code = 550 message_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail.relay.com, localhost, localhost.localdomain, localhost.relay.com myhostname = mail.relay.com mynetworks = xx.xxx.xxx.xxx/25, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname nested_header_checks = regexp:/etc/postfix/nested_header_checks readme_directory = /usr/share/doc/postfix recipient_delimiter = + reject_code = 550 relayhost = (IP Adresse vom Ausgangsmailserver) smtp_helo_timeout = 60s smtp_sasl_security_options = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_error_sleep_time = 30s smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unauth_destination, reject_non_fqdn_sender smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 6 smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = no unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550
/Joachim
* j.burbach@jo-it.net:
smtpd_soft_error_limit = 6
Und wenn meine Theorie von oben stimmt, ist hier der Hase im Pfeffer begraben (oder wie auch immer): Für die Verifikation einer großen Zahl von Dictionary Attacks ist das natürlich Gift, denn das bremst die Verifikation. Du solltest das verifizierende, äußere Mailgateway via smtpd_client_event_limit_exceptions von solchen Spielchen ausnehmen (und hier bin ich mir jetzt, Asche auf mein Haupt, gar nicht sicher, ob das so geht - Patrick? Ralf? Funktioniert smtpd_client_event_limit_exceptions auch gegen die Bremse bei smtpd_soft_error_limit, wo er dann anfängt, $smtpd_error_sleep_time lang zu schlafen?).
Stefan
participants (2)
-
j.burbach@jo-it.net -
Stefan Foerster