[Postfixbuch-users] postgrey

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Jun 7 10:11:25 CEST 2005


* Andreas Moelzer <wts at vodi.homelinux.net>:

> Das Problem beginnt nun damit, dasz ein Spamer seit einigen Monaten
> unsere Domain für seinen Schrott verwendet.. somit bekommen wir den
> ganzen Bounce retour, welcher mit 550 gleich mal geblockt wird.

Das ist nicht gut. Ihr solltet nur Mail an unbekannte Adressen bei
euch abweisen und die Joe-Job Bounces spezifisch ueber body_checks
oder sonstwie blocken.

> Jetzt hab ich Postgrey mal kurz zum Testen reingehängt -> der Greylisted
> bevor die Zustellbarkeit überprüft wird ... somit auch den ganzen
> Bounce-Schrott welchen man im vorhinein abweisen könnte (6-15 Stk/min).

Dagegen hilft postgrey nicht. Bounces werden von MTAs verschickt, die
eh queuen.

> Gibts ne Möglichkeit Postgrey erst nach der Empfängerüberprüfung scharf zu
> schalten, oder ist es sowieso nur ein Konfigfehler meinerseits ?

Einfach an der richtigen Stelle konfigurieren.

> smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	reject_unknown_sender_domain,
> 	reject_non_fqdn_sender,
> 	reject_unauth_destination,
> 	reject_invalid_hostname,
> 	reject_rbl_client relays.ordb.org
> 	reject_rbl_client dbl.obuseat.org
> 	reject_rbl_client list.dsbl.org
> 	check_sender_access mysql:/etc/postfix/sender_access.cf
> #	check_policy_service inet:127.0.0.1:10023
> 	permit

Wird sinnvollerweise zu

smtpd_recipient_restrictions =
	permit_mynetworks,
 	reject_unknown_sender_domain,
 	reject_non_fqdn_sender,
 	reject_unauth_destination,
	reject_unlisted_recipient,
	check_policy_service inet:127.0.0.1:10023
 	reject_invalid_hostname,
 	reject_rbl_client relays.ordb.org
 	reject_rbl_client dbl.obuseat.org
	reject_rbl_client list.dsbl.org
 	check_sender_access mysql:/etc/postfix/sender_access.cf

-- 
Ralf Hildebrandt (i.A. des IT-Zentrums)         Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de



Mehr Informationen über die Mailingliste Postfixbuch-users