[Postfixbuch-users] Mails an umbekannte empfänger ablehnen

Kai Fürstenberg postfix at fuersti-net.de
So Mai 28 12:21:07 CEST 2006


Marcel Hartmann schrieb:
>> Marcel Hartmann schrieb:
>>>> Marcel Hartmann schrieb:
>>>>> ich möchte Mails an unbekannte Empfänger ablehen, bevor sie 
>>>> das greylisting
>>>>> durchlaufen.
>>>>>
>>>>> Bisher gehen die mails durch das greylisting und werden 
>> im anschluss
>>>>> abgelehnt mit
>>>>> user unknown in local recipient table.
>>>>>
>>>>> Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. 
>>>> Nach dem lesen
>>>>> von Ralfs Buch
>>>>> habe ich den local_recipient_maps parameter gefunden. Da 
>>>> ich ein web-cyradm
>>>>> laufen habe
>>>>> denke ich, das die user, welche ich in der users tabelle 
>>>> habe in diesen
>>>>> parameter rein müssen.
>>>>>
>>>>> Liege ich da richtig? Denn die user sind ja bereits in der
>>>>> virtual_alias_maps drin.
>>>>> Nur stört mich die reihenfolge greylisting und dann 
>>>> ablehnen. Kann ich das
>>>>> umdrehen?
>>>> smtpd_recipient_restrictions =
>>>>    reject_unlisted_recipient
>>>>
>>>> vor die Greylist einfügen.
>>>>
>>>> http://www.postfix.org/postconf.5.html#reject_unlisted_recipient
>>> Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs 
>> (dachte dann
>>> erspare ich mir DNS Abfragen)
>>> dann kommt das bei raus wenn ich ne Mail bekommen soll:
>>>
> ...
>>>  Out: 451 Server configuration error
>>>  In:  DATA
>>>  Out: 554 Error: no valid recipients
>>>  In:  RSET
>>>  Out: 250 Ok
>>>  In:  QUIT
>>>  Out: 221 Bye
>>>
>>> Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch?
> ...
>> der "451 Server configuration error" sieht mir sehr nach einem
>> Tippfehler aus (Hab ich selbst schon etliche Male gehabt, wenn ich nur
>> kurz was ändern wollte ;-) (z.B. "reject_invalid_hostmane" statt
>> "reject_invalid_hostname"))
>> Schau doch mal ins Maillog zu dieser Mail. Da sollte der unbekannte
>> Parameter explizit drinstehen.
>>
> ...
> 
> Du hast Recht. Es war ein Schreibfehler. Nun geht’s einwandfrei. Ein Telnet
> zeigt mir sofort nach dem
> rcpt to: das der user nicht existiert.
> 
> Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ...
> bekommt und er dies
> 3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht
> bestimmt nur mit policyd, oder?
> Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle
> möglichen Adressen einer Domäne
> zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch
> unterbinden können.

Viel interessanter wäre es, den Host dann in eine Teergrube zu schicken, 
statt ihn einfach zu blocken.
Dabei kann ich dir aber leider nicht weiter helfen, da ich mich damit 
nicht auskenne.

Ich kann mir aber vorstellen, dass man das ähnlich wie Greylisting 
hinbekommen kann.



Mehr Informationen über die Mailingliste Postfixbuch-users