[postfix-users] Mailqueue läuft voll
Hallo Liste,
seit ein paar Tagen merke ich das meine Mailqueue vollläuft, So wie es aussieht, bekomme ich über einen Account Spammails rein welche in die Queue laufen und dann auch irgendwann rausgehen.
Wie kann ich anhand der MailID erkennen über welchen Account die Mail reinkam.
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender check_policy_service inet:127.0.0.1:60000 permit
* Hans Rembeck hrembec@fh-landshut.de:
Hallo Liste,
seit ein paar Tagen merke ich das meine Mailqueue vollläuft, So wie es aussieht, bekomme ich über einen Account Spammails rein welche in die Queue laufen und dann auch irgendwann rausgehen.
Wie kann ich anhand der MailID erkennen über welchen Account die Mail reinkam.
Logs davon?
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
Damit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access
open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender check_policy_service inet:127.0.0.1:60000 permit
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
Ciao, Werner
* Werner Detter werner@aloah-from-hell.de:
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
Dennoch macht der Check dort keinen Sinn :) Allein vom Namen her.
Werner Detter schrieb:
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
Dennoch macht der Check dort keinen Sinn :) Allein vom Namen her.
Ich weiss, ich wollte nur darstellen wie es *nicht* in den Maps gemacht werden soll und *wie es* gemacht werden soll :-)
Ciao, Werner
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Habe check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions auskommentiert, hat aber nichts gebracht
Ich denke es kommt über einen Benutzer rein
* Hans Rembeck hrembec@fh-landshut.de:
Ich denke es kommt über einen Benutzer rein
Logs?
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
Ich denke es kommt über einen Benutzer rein
Logs?
Hier mal ein Auszug:
Kann ich anhand der ID auf den Benutzer kommen (wenns darüber reinkommt) x.x.x.x ist meine IP
Dec 14 16:56:45 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjamadeus62@yahoo.com, relay=none, delay=68, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Dec 14 16:56:46 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjanol24@yahoo.com, relay=none, delay=69, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Dec 14 16:56:46 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjarnold64801@yahoo.com, relay=none, delay=69, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Dec 14 16:56:46 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjb9983@yahoo.com, relay=none, delay=69, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Dec 14 16:56:46 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjbad2001@yahoo.com, relay=none, delay=69, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: from=notice@fbi.gov, size=4277, nrcpt=50 (queue active) Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: to=rjboyd10@comcast.net, relay=none, delay=69, status=deferred (delivery temporarily suspended: host mx2b.comcast.net[76.96.30.116] refused to talk to me: 554 IMTA02.emeryville.ca.mail.comcast.net comcast x.x.x.x Comcast Blocked for spam. Please see http://help.comcast.net/content/faq/BL000000) Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: to=rjcataldo1@comcast.net, relay=none, delay=69, status=deferred (delivery temporarily suspended: host mx2b.comcast.net[76.96.30.116] refused to talk to me: 554 IMTA02.emeryville.ca.mail.comcast.net comcast x.x.x.x Comcast Blocked for spam. Please see http://help.comcast.net/content/faq/BL000000) Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: to=rjcrodeo@comcast.net, relay=none, delay=69, status=deferred (delivery temporarily suspended: host mx2b.comcast.net[76.96.30.116] refused to talk to me: 554 IMTA02.emeryville.ca.mail.comcast.net comcast x.x.x.x Comcast Blocked for spam. Please see http://help.comcast.net/content/faq/BL000000) Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: to=rjd540@verizon.net, relay=none, delay=69, status=deferred (delivery temporarily suspended: host relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from x.x.x.x is currently blocked by Verizon
* Hans Rembeck hrembec@fh-landshut.de:
Dec 14 16:56:45 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjamadeus62@yahoo.com, relay=none, delay=68, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
In alten Logs nach dem ERSTEN Eintrag von D753F1FC70C suchen. Das ist der Hinweis.
Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: from=notice@fbi.gov, size=4277, nrcpt=50 (queue active)
In alten Logs nach dem ERSTEN Eintrag von DA13D1FC862 suchen. Das ist der Hinweis.
Hallo Ralf,
* Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Hans Rembeck hrembec@fh-landshut.de:
Dec 14 16:56:45 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjamadeus62@yahoo.com, relay=none, delay=68, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
In alten Logs nach dem ERSTEN Eintrag von D753F1FC70C suchen. Das ist der Hinweis.
Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: from=notice@fbi.gov, size=4277, nrcpt=50 (queue active)
In alten Logs nach dem ERSTEN Eintrag von DA13D1FC862 suchen. Das ist der Hinweis.
Wie er halt auch einfach ein "postcat -q DA13D1FC862" machen und sich die Header anschauen kann. Was los, war an der Charité der Sauerstoff alle? ;-)
Und wo ist eigentlich der Driessen? Der geht doch sonst so ab wenn's darum geht, Leuten ihre Restrictions hinzubiegen.
Ciao Stefan
On Behalf Of Stefan Förster
Und wo ist eigentlich der Driessen? Der geht doch sonst so ab wenn's darum geht, Leuten ihre Restrictions hinzubiegen.
DER ist im Weihnachtsstress und am Umbauen der kompletten Wlan-Struktur für die Breitbandzugänge.
A little more stress at this time
Mit freundlichen Grüßen
Drießen
* Stefan Förster cite+de-postfix-users@incertum.net:
In alten Logs nach dem ERSTEN Eintrag von DA13D1FC862 suchen. Das ist der Hinweis.
Wie er halt auch einfach ein "postcat -q DA13D1FC862" machen und sich die Header anschauen kann. Was los, war an der Charité der Sauerstoff alle? ;-)
Warum so kompliziert? % pfqueue
Und wo ist eigentlich der Driessen? Der geht doch sonst so ab wenn's darum geht, Leuten ihre Restrictions hinzubiegen.
Ruhig brauner, ich war ja da...
Stefan Förster schrieb:
Hallo Ralf,
- Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Hans Rembeck hrembec@fh-landshut.de:
Dec 14 16:56:45 localhost postfix/qmgr[2018]: D753F1FC70C: to=rjamadeus62@yahoo.com, relay=none, delay=68, status=deferred (delivery temporarily suspended: host c.mx.mail.yahoo.com[206.190.54.127] refused to talk to me: 421 4.7.0 [TS01] Messages from x.x.x.x temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
In alten Logs nach dem ERSTEN Eintrag von D753F1FC70C suchen. Das ist der Hinweis.
Dec 14 16:56:46 localhost postfix/qmgr[2018]: DA13D1FC862: from=notice@fbi.gov, size=4277, nrcpt=50 (queue active)
In alten Logs nach dem ERSTEN Eintrag von DA13D1FC862 suchen. Das ist der Hinweis.
Wie er halt auch einfach ein "postcat -q DA13D1FC862" machen und sich die Header anschauen kann. Was los, war an der Charité der Sauerstoff alle? ;-)
Und wo ist eigentlich der Driessen? Der geht doch sonst so ab wenn's darum geht, Leuten ihre Restrictions hinzubiegen.
Ciao Stefan
Guter Tip mit postcat -p,
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Auszug aus postcat -q
** ENVELOPE RECORDS active/0/083D11FD2C7 *** message_size: 4266 2325 50 0 message_arrival_time: Tue Dec 15 08:27:29 2009 sender: notice@fbi.gov named_attribute: client_address=41.217.65.4 named_attribute: message_origin=unknown[41.217.65.4] named_attribute: helo_name=User named_attribute: protocol_name=ESMTP original_recipient: dnesons@yahoo.com recipient: dnesons@yahoo.com original_recipient: dnesser@ohiodrywall.com recipient: dnesser@ohiodrywall.com original_recipient: dnetiuk@aol.com recipient: dnetiuk@aol.com usw.
*** MESSAGE CONTENTS active/0/010DE1FD35D *** Received: from User (unknown [41.217.65.4]) by xxx.de (Postfix) with ESMTP id 010DE1FD35D; Tue, 15 Dec 2009 08:13:17 +0100 (CET) Reply-To: lamidosanusi777@live.co.uk From: "ROBERT MUELLER (FBI)" notice@fbi.gov Subject: Payment notification Date: Tue, 15 Dec 2009 08:14:57 +010
On Behalf Of Hans Rembeck
Guter Tip mit postcat -p,
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Weil deine Restriktionen das zulassen.
Deine Postfix Version ist mit 2.1.X ein wenig alt sollte auf die aktuelle Version 2.6.5 upgedatet werden (am besten zuerst auf einem Testsystem)
Dann poste am besten ein "postconf -n" an dem kann man besser sehen wo die Probleme sind.
Auszug aus postcat -q
** ENVELOPE RECORDS active/0/083D11FD2C7 *** message_size: 4266 2325 50 0 message_arrival_time: Tue Dec 15 08:27:29 2009 sender: notice@fbi.gov named_attribute: client_address=41.217.65.4 named_attribute: message_origin=unknown[41.217.65.4] named_attribute: helo_name=User named_attribute: protocol_name=ESMTP original_recipient: dnesons@yahoo.com recipient: dnesons@yahoo.com original_recipient: dnesser@ohiodrywall.com recipient: dnesser@ohiodrywall.com original_recipient: dnetiuk@aol.com recipient: dnetiuk@aol.com usw.
*** MESSAGE CONTENTS active/0/010DE1FD35D *** Received: from User (unknown [41.217.65.4]) by xxx.de (Postfix) with ESMTP id 010DE1FD35D; Tue, 15 Dec 2009 08:13:17 +0100 (CET) Reply-To: lamidosanusi777@live.co.uk From: "ROBERT MUELLER (FBI)" notice@fbi.gov Subject: Payment notification Date: Tue, 15 Dec 2009 08:14:57 +010
-- Mit freundlichen Grüßen
Hans Rembeck
Mit freundlichen Grüßen
Drießen
* Hans Rembeck hrembec@fh-landshut.de:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der bitte um postconf -n an
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der bitte um postconf -n an
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List. Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Besten dank
* Hans Rembeck hrembec@fh-landshut.de:
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List.
Wahrscheinlich!
Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Ich nutze: zen.spamhaus.org, bl.spamcop.net, bogons.cymru.com
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der bitte um postconf -n an
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List. Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Wo ein Fehler ist da sind in der Regel noch ein paar
Schick mal das postconf -n Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
Mit freundlichen Grüßen
Drießen
Uwe Driessen schrieb:
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit in der Queue und wird dann an unbekannte Empfänger versandt trotz sasl?
Na ist halt ein open relay...
41.217.65.4 ist auf zahlreichen blacklists...
D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der bitte um postconf -n an
Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List. Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
Wo ein Fehler ist da sind in der Regel noch ein paar
Schick mal das postconf -n Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
Mit freundlichen Grüßen
Drießen
Wenns euch nicht ausmacht
address_verify_map = btree:/var/spool/postfix/verified_senders alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 3 home_mailbox = mail/ inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/mail/ message_size_limit = 50000000 mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_enforce_tls = no smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exeptions
reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_unverified_sender check_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks,
permit_sasl_authenticated,
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
reject_authenticated_sender_login_mismatch smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_use_tls = yes virtual_alias_domains = xxx, xxx virtual_alias_maps = hash:/etc/postfix/virtual
* Hans Rembeck hrembec@fh-landshut.de:
mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname
relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients
Also ich weiss nicht. Ist die Domain nun in mydestination oder eine relay_domain?
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender c heck_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit
Würde ich umstellen zu:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com check_policy_service inet:127.0.0.1:60000 reject_unverified_sender
Wobei mir die beiden check_sender_access nicht geheuer sind.
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
Weg damit, ist doppelt, höchstens das reject_unauthenticated_sender_login_mismatch und das kann auch in smtpd_recipient_restrictions
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname
relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients
Also ich weiss nicht. Ist die Domain nun in mydestination oder eine relay_domain?
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender c heck_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit
Würde ich umstellen zu:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com check_policy_service inet:127.0.0.1:60000 reject_unverified_sender
Wobei mir die beiden check_sender_access nicht geheuer sind.
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
Weg damit, ist doppelt, höchstens das reject_unauthenticated_sender_login_mismatch und das kann auch in smtpd_recipient_restrictions
Hab mich doch zu früh gefreut;
habe jetzt die
check_sender_access
entfernt und es kommen immer noch unbekannte Mails welche über mich dann versandt werden.
Der muss doch dann über einen gültigen Account reinkommen oder?
Wo kann man noch ansetzen?
* Hans Rembeck hrembec@fh-landshut.de:
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname
relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients
Also ich weiss nicht. Ist die Domain nun in mydestination oder eine relay_domain?
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender c heck_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit
Würde ich umstellen zu:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com check_policy_service inet:127.0.0.1:60000 reject_unverified_sender
Wobei mir die beiden check_sender_access nicht geheuer sind.
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
Weg damit, ist doppelt, höchstens das reject_unauthenticated_sender_login_mismatch und das kann auch in smtpd_recipient_restrictions
Hab mich doch zu früh gefreut;
habe jetzt die
check_sender_access
entfernt und es kommen immer noch unbekannte Mails welche über mich dann versandt werden.
Der muss doch dann über einen gültigen Account reinkommen oder?
Wo kann man noch ansetzen?
Logs angucken. Da steht das drin.
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname
relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients
Also ich weiss nicht. Ist die Domain nun in mydestination oder eine relay_domain?
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender c heck_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit
Würde ich umstellen zu:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com check_policy_service inet:127.0.0.1:60000 reject_unverified_sender
Wobei mir die beiden check_sender_access nicht geheuer sind.
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
Weg damit, ist doppelt, höchstens das reject_unauthenticated_sender_login_mismatch und das kann auch in smtpd_recipient_restrictions
Hab mich doch zu früh gefreut;
habe jetzt die
check_sender_access
entfernt und es kommen immer noch unbekannte Mails welche über mich dann versandt werden.
Der muss doch dann über einen gültigen Account reinkommen oder?
Wo kann man noch ansetzen?
Hast du mal die Änderungen von Ralf übernommen ?
Wo ist das log dazu evtl. kannst du auch mal in der Master.cf
In der smtp Zeile -v oder -vv dahinter hängen dann kannst du den Weg den solch eine Mail nimmt genau verfolgen und welche Restriktion das ok gibt.
mynetworks = 127.0.0.0/8, xxx wofür steht das xxxx ist das genau ein Host oder ist das ein ganzes Netzwerk?
Du musst deine Mühle erstmal dicht machen.
Pop3 bevor SMTP ist eigentlich nicht mehr aktuell. Wer senden möchte muß sich anmelden.
Nimm mal die > > check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
check_sender_access hash:/etc/postfix/access raus und schau ob es immer noch
passiert.
Mit freundlichen Grüßen
Drießen
Uwe Driessen schrieb:
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
mydestination = $myhostname mydomain = xxx myhostname = xxx mynetworks = 127.0.0.0/8, xxx myorigin = $myhostname
relay_domains = $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients
Also ich weiss nicht. Ist die Domain nun in mydestination oder eine relay_domain?
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unverified_sender c heck_policy_service inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com permit
Würde ich umstellen zu:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/x-employees reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client bogons.cymru.com check_policy_service inet:127.0.0.1:60000 reject_unverified_sender
Wobei mir die beiden check_sender_access nicht geheuer sind.
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
Weg damit, ist doppelt, höchstens das reject_unauthenticated_sender_login_mismatch und das kann auch in smtpd_recipient_restrictions
Hab mich doch zu früh gefreut;
habe jetzt die
check_sender_access
entfernt und es kommen immer noch unbekannte Mails welche über mich dann versandt werden.
Der muss doch dann über einen gültigen Account reinkommen oder?
Wo kann man noch ansetzen?
Hast du mal die Änderungen von Ralf übernommen ?
Ja
Wo ist das log dazu evtl. kannst du auch mal in der Master.cf
In der smtp Zeile -v oder -vv dahinter hängen dann kannst du den Weg den solch eine Mail nimmt genau verfolgen und welche Restriktion das ok gibt.
mynetworks = 127.0.0.0/8, xxx wofür steht das xxxx ist das genau ein Host oder ist das ein ganzes Netzwerk?
xxx ist meine IP
Du musst deine Mühle erstmal dicht machen.
Pop3 bevor SMTP ist eigentlich nicht mehr aktuell. Wer senden möchte muß sich anmelden.
brauch ich noch für alten outlook Express Anwender
Nimm mal die > > check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
check_sender_access hash:/etc/postfix/access raus und schau ob es immer noch
passiert.
Mit freundlichen Grüßen
Drießen
START Recipient address RESTRICTIONS <<<
Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_recipient_access Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_mail_access: shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: ctable_locate: leave existing entry key shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_access: shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_domain_access: hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_access: shabazz76@ Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_recipient_access status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_sender_access Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_mail_access: sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: ctable_locate: move existing entry key sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_access: sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_domain_access: online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_access: sender@ Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_sender_access status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_non_fqdn_recipient Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_non_fqdn_address: shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_non_fqdn_recipient status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_non_fqdn_sender Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_non_fqdn_address: sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_non_fqdn_sender status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_unknown_recipient_domain Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_unknown_address: shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: ctable_locate: move existing entry key shabazz76@hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_unknown_mailhost: hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: lookup hotmail.com type 1 flags 0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_query: hotmail.com (A): OK Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_get_answer: type A for hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_get_answer: type A for hotmail.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_unknown_recipient_domain status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_unknown_sender_domain Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_unknown_address: sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: ctable_locate: move existing entry key sender@online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: reject_unknown_mailhost: online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: lookup online.com type 1 flags 0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_query: online.com (A): OK Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_get_answer: type A for online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: dns_get_answer: type A for online.com Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=reject_unknown_sender_domain status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_mynetworks Dec 15 14:48:45 localhost postfix/smtpd[13060]: permit_mynetworks: unknown 41.217.65.4 Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_hostname: unknown ~? 127.0.0.0/8 Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_hostaddr: 41.217.65.4 ~? 127.0.0.0/8 Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_hostname: unknown ~? x.x.x.x Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_hostaddr: 41.217.65.4 ~? x.x.x.x Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_list_match: unknown: no match Dec 15 14:48:45 localhost postfix/smtpd[13060]: match_list_match: 41.217.65.4: no match Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_mynetworks status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_client_access Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_namadr_access: name unknown addr 41.217.65.4 Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_domain_access: unknown Dec 15 14:48:45 localhost postfix/smtpd[13060]: check_addr_access: 41.217.65.4 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=check_client_access status=0 Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated status=1 Dec 15 14:48:45 localhost postfix/smtpd[13060]: >>> CHECKING RECIPIENT MAPS <<<
x.x.x.x meine IP
ist permit_sasl_authenticated status=1 das es durchgelassen wird?
* Hans Rembeck hrembec@fh-landshut.de:
Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated status=1 Dec 15 14:48:45 localhost postfix/smtpd[13060]: >>> CHECKING RECIPIENT MAPS <<<
x.x.x.x meine IP
ist permit_sasl_authenticated status=1 das es durchgelassen wird?
Das würde ich sagen Passwort zu einfach? Leer? Gehackt? User == Pass?
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks: name=permit_sasl_authenticated status=1 Dec 15 14:48:45 localhost postfix/smtpd[13060]: >>> CHECKING RECIPIENT MAPS <<<
x.x.x.x meine IP
ist permit_sasl_authenticated status=1 das es durchgelassen wird?
Das würde ich sagen Passwort zu einfach? Leer? Gehackt? User == Pass?
wie kann ich jetzt Rückschlüsse auf die Mailadresse bzw. Benutzername ziehen welcher gehackt wurde?
da sind ca 200 Mailadressen drauf.
-----Original Message-----
On Behalf Of Hans Rembeck
Ralf Hildebrandt schrieb:
- Hans Rembeck hrembec@fh-landshut.de:
Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks:
name=permit_sasl_authenticated
Dec 15 14:48:45 localhost postfix/smtpd[13060]: generic_checks:
name=permit_sasl_authenticated status=1
Dec 15 14:48:45 localhost postfix/smtpd[13060]: >>> CHECKING RECIPIENT MAPS <<<
x.x.x.x meine IP
ist permit_sasl_authenticated status=1 das es durchgelassen wird?
Das würde ich sagen Passwort zu einfach? Leer? Gehackt? User == Pass?
wie kann ich jetzt Rückschlüsse auf die Mailadresse bzw. Benutzername ziehen welcher gehackt wurde?
da sind ca 200 Mailadressen drauf.
Setz in den smtpd_recipient_restrictions = ...
reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated,
damit stellst du zumindest sicher das nur auf deinem System bekannte Mailadressen versenden dürfen und auch als Absender nur die eingetragenen Adressen benutzt werden dürfen.
Mit freundlichen Grüßen
Drießen
* Hans Rembeck hrembec@fh-landshut.de:
Das würde ich sagen Passwort zu einfach? Leer? Gehackt? User == Pass?
wie kann ich jetzt Rückschlüsse auf die Mailadresse bzw. Benutzername ziehen welcher gehackt wurde?
da sind ca 200 Mailadressen drauf.
Im Log steht doch welcher Username genutzt wurde!
Dec 15 21:02:56 postamt postfix/smtpd[9383]: 1CBA2C3C27: client=p4FC1EDD1.dip.t-dialin.net[79.193.237.209], sasl_method=PLAIN, sasl_username=schxxxx
Am 14.12.2009 15:38, schrieb Werner Detter:
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
s/reject_unauth_destination/permit_auth_destination
Am 15.12.09 15:03, schrieb Jan P. Kessler:
Am 14.12.2009 15:38, schrieb Werner Detter:
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
s/reject_unauth_destination/permit_auth_destination
Also wenn ich die Doku richtig lese ist es genau das gleiche ;) Oder magst du mir den Unterschied erklären?
Ciao, Werner
Am 16.12.2009 16:36, schrieb Werner Detter:
Am 15.12.09 15:03, schrieb Jan P. Kessler:
Am 14.12.2009 15:38, schrieb Werner Detter:
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
s/reject_unauth_destination/permit_auth_destination
Also wenn ich die Doku richtig lese ist es genau das gleiche ;) Oder magst du mir den Unterschied erklären?
Also, in der Doku, die mir vorliegt, liest sich das so:
reject_unauth_destination: Verweigere die Annahme, wenn du dich für das Ziel nicht zuständig fühlst und laufe ansonsten die Restriktionskette weiter durch.
permit_auth_destination: Nimm die Mail an, wenn du dich zuständig fühlst und laufe die Restriktionskette NICHT weiter durch.
Der Unterschied liegt also im Nachsatz - sprich ob weitere Restriktionen geprüft werden, wenn sich der Server für die Empfängerdomain zuständig fühlt. Und genau darum ging es doch bei der Maßnahme des OP - es sollten keine weiteren Restriktionen geprüft werden, wenn der Filter passt. Ich würde sogar soweit gehen, zu behaupten, dass die Restriktion
Empfänger a@b.de -> reject_unauth_destination
überhaupt keinen Sinn macht, da du ja a@b.de kennst (dein eigener Empfänger) und daher bereits weißt, dass du dich für die entsprechende zieldomain zuständig fühlen solltest.
Wie die Namen eben schon sagen: REJECT und PERMIT halt...
participants (6)
-
Hans Rembeck -
Jan P. Kessler -
Ralf Hildebrandt -
Stefan Förster -
Uwe Driessen -
Werner Detter