[Postfixbuch-users] Hartnäckigen Spammer loswerden?

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Do Mär 23 13:24:48 CET 2006


Hallo!

Mit folgenden Meldungen  werden bei mir gerade die "Logs vollgemüllt":

Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from 
defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>: 
Sender address rejected: undeliverable address: host 
mx.nifty.com[202.248.238.10] said: 550 5.1.1 
<smariko-p.lover524 at nifty.com>... User unknown (in reply to RCPT TO 
command); from=<smariko-p.lover524 at nifty.com> 
to=<mhaegele at linuxrocks.dyndns.org> proto=ESMTP helo=<defg501.nifty.com>

Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from 
defg501.nifty.com[202.248.238.128]
Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from 
defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>: 
Sender address rejected: undeliverable address: host 
mx.nifty.com[202.248.238.10] said: 550 5.1.1 
<smariko-p.lover524 at nifty.com>... User unknown (in reply to RCPT TO 
command); from=<smariko-p.lover524 at nifty.com> 
to=<mhaegele at linuxrocks.dyndns.org> proto=ESMTP helo=<defg501.nifty.com>
Mar 23 11:16:40 hermes postfix/smtpd[32548]: connect from 
defg501.nifty.com[202.248.238.128]
Mar 23 11:16:40 hermes postfix/smtpd[32547]: disconnect from 
defg501.nifty.com[202.248.238.128]

Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe 
CET-Zeit sollte ich auch mal korrigieren ...).

Interpretiere ich das richtig:
Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb 
wird rejected oder:
liege ich mit obigem falsch und der REJECT von meinem Server kann nicht 
ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?.

Jemand nen Tipp wie ich das abstellen kann?

postconf -n 	s. u.

liegt es evtl. an:
reject_unverified_sender

Grüsse & Vielen Dank im Voraus

MH

> address_verify_map = btree:/var/spool/postfix/verified_senders
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> content_filter = amavisd-new:[127.0.0.1]:10024
> delay_warning_time = 4h
> disable_vrfy_command = yes
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> mime_header_checks = pcre:/etc/postfix/mime_header_checks
> mydestination = $mydomain, $myhostname
> mydomain = linuxrocks.dyndns.org
> myhostname = hermes.linuxrocks.dyndns.org
> mynetworks = 127.0.0.0/8
> myorigin = $mydomain
> recipient_delimiter = +
> relayhost =
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_data_restrictions = reject_multi_recipient_bounce
> smtpd_error_sleep_time = 5s
> smtpd_hard_error_limit = 15
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks,     permit_sasl_authenticated,     reject_non_fqdn_hostname,     reject_non_fqdn_sender,     reject_non_fqdn_recipient,     reject_unauth_destination,     reject_unauth_pipelining,     reject_invalid_hostname,     check_helo_access pcre:/etc/postfix/helo_checks     check_sender_mx_access cidr:/etc/postfix/bogus_mx     reject_rbl_client relays.ordb.org     check_recipient_access hash:/etc/postfix/roleaccount_exceptions,     reject_rhsbl_sender dsn.rfc-ignorant.org     reject_unverified_sender permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_soft_error_limit = 5




Mehr Informationen über die Mailingliste Postfixbuch-users