[Postfixbuch-users] Ist mein Server ein SPAM-Relay?

[Kai Fürstenberg]

Hallo,

defjam01 schrieb:
> Hallo,
>
> ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang
> mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail
> logwatch auswertungen senden und das logwatchfile sagt mir aus der
> postfix ausgabe das mehrere hundert e-mails versendet wurden. der
> amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit
> sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile
> auch das zig tausende rejected wurden aber dennoch mache ich mir ein
> wenig sorgen. ich habe online schon einige seiten besucht die einen
> spam-relay check gemacht haben. die ergebnisse sahen sehr gut
> aus...deshalb versteh ich es eben nicht. hier einmal die config file:
>   
Das hängt mit dem content-filter zusammen. Der liefert wahrscheinlich 
per SMTP. Dadurch erscheinen die Einträge doppelt. Kein Grund sich 
darüber Sorgen zu machen.

> main.cf:
> ---------------------------------------------------------
> //oben etwas rausgekürzt (unwichtig)
>   
*Immer* postconf -n posten. Wenn du einen Schreibfehler drin hast, kann 
der auch von anderen übersehen werden, nicht aber von postconf -n.
> [..]
>
> smtpd_recipient_restrictions =
>   permit_sasl_authenticated,
>   permit_mynetworks,
>   
Hiernach solltest du den "reject_unauth_destination" einfügen.
>   reject_unauthenticated_sender_login_mismatch,
>   
Dies ^^ nützt hier nichts mehr, da bereits durch 
permit_sasl_authenticated die Mail akzetiert wird (wenn die Zugangsdaten 
stimmen).
>   reject_unknown_recipient_domain,
>   reject_unknown_sender_domain,
>   reject_non_fqdn_recipient,
>   reject_non_fqdn_sender,
>   reject_unauth_destination,
>   
Das hier ^^ halt weiter nach oben. Du akzeptierst dann 
"saasl_authenticated" und "my_networks" und lehnst dann alles ab, was 
nicht für dich bestimmt ist. Damit bis du kein Open-Relay mehr. Und 
keiner der sich nicht authentifiziert, kann deinen Server benutzen, um 
Spam irgendwohinzusenden (ausser halt an dich).
>   reject_non_fqdn_hostname,
>   reject_invalid_hostname,
>   reject_rbl_client relays.ordb.org
>   reject_rhsbl_sender dsn.rfc-ignorant.org
>   reject_unverified_sender
>
> [..]
>
> es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die
> anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso
> NUR SASL authentifizierte user etwas senden können. ich dachte das habe
> ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im
> prinzip möchte ich das jeder, der sich nicht sofort per sasl authed,
> sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben
> kann in der kommunikation mit dem postfix.
>   
Das wäre dann mit obiger Anpassung erledigt. Dein lokales System ist 
dann auch berechtigt Mails zu senden. Alles, was dann *nicht* für deinen 
Server gedacht ist, wird dann abgelehnt. Mails, die an dich gehen sollen 
passieren diesen Punkt natürlich.
> lg
> Alexandros
>   
Gruß
Kai