[Postfixbuch-users] Mails an umbekannte empfänger ablehnen

Marcel Hartmann mail at marcel-hartmann.com
So Mai 28 12:05:29 CEST 2006


> Marcel Hartmann schrieb:
> >> Marcel Hartmann schrieb:
> >>> ich möchte Mails an unbekannte Empfänger ablehen, bevor sie 
> >> das greylisting
> >>> durchlaufen.
> >>>
> >>> Bisher gehen die mails durch das greylisting und werden 
> im anschluss
> >>> abgelehnt mit
> >>> user unknown in local recipient table.
> >>>
> >>> Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. 
> >> Nach dem lesen
> >>> von Ralfs Buch
> >>> habe ich den local_recipient_maps parameter gefunden. Da 
> >> ich ein web-cyradm
> >>> laufen habe
> >>> denke ich, das die user, welche ich in der users tabelle 
> >> habe in diesen
> >>> parameter rein müssen.
> >>>
> >>> Liege ich da richtig? Denn die user sind ja bereits in der
> >>> virtual_alias_maps drin.
> >>> Nur stört mich die reihenfolge greylisting und dann 
> >> ablehnen. Kann ich das
> >>> umdrehen?
> >> smtpd_recipient_restrictions =
> >>    reject_unlisted_recipient
> >>
> >> vor die Greylist einfügen.
> >>
> >> http://www.postfix.org/postconf.5.html#reject_unlisted_recipient
> > 
> > Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs 
> (dachte dann
> > erspare ich mir DNS Abfragen)
> > dann kommt das bei raus wenn ich ne Mail bekommen soll:
> > 
...
> >  Out: 451 Server configuration error
> >  In:  DATA
> >  Out: 554 Error: no valid recipients
> >  In:  RSET
> >  Out: 250 Ok
> >  In:  QUIT
> >  Out: 221 Bye
> > 
> > Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch?
...
> der "451 Server configuration error" sieht mir sehr nach einem
> Tippfehler aus (Hab ich selbst schon etliche Male gehabt, wenn ich nur
> kurz was ändern wollte ;-) (z.B. "reject_invalid_hostmane" statt
> "reject_invalid_hostname"))
> Schau doch mal ins Maillog zu dieser Mail. Da sollte der unbekannte
> Parameter explizit drinstehen.
> 
...

Du hast Recht. Es war ein Schreibfehler. Nun geht’s einwandfrei. Ein Telnet
zeigt mir sofort nach dem
rcpt to: das der user nicht existiert.

Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ...
bekommt und er dies
3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht
bestimmt nur mit policyd, oder?
Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle
möglichen Adressen einer Domäne
zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch
unterbinden können.

Lieben Gruß

Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
--- 




Mehr Informationen über die Mailingliste Postfixbuch-users