[Postfixbuch-users] Ist mein Server ein SPAM-Relay?
Henrik Hasenkamp
postfix at 3-freun.de
Mo Nov 27 07:38:25 CET 2006
Hi,
defjam01 wrote:
> Hallo,
>
> ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang
> mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail
> logwatch auswertungen senden und das logwatchfile sagt mir aus der
> postfix ausgabe das mehrere hundert e-mails versendet wurden. der
> amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit
> sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile
> auch das zig tausende rejected wurden aber dennoch mache ich mir ein
> wenig sorgen. ich habe online schon einige seiten besucht die einen
> spam-relay check gemacht haben. die ergebnisse sahen sehr gut
> aus...deshalb versteh ich es eben nicht. hier einmal die config file:
teste es doch einfach mit einem Telnet von Deinem Server aus. Als sehr
nützlich hat sich der Dienst auf mail-abuse.org erwiesen:
telnet relay-test.mail-abuse.org
Der geht dann zahlreiche Tests durch und Du erhälst in Deiner Console
die Auswertung.
Grüße
Henrik
> main.cf:
> ---------------------------------------------------------
> //oben etwas rausgekürzt (unwichtig)
>
> myhostname = meinedomain.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = localhost.localdomain, localhost.localdomain, ,
> localhost, meinedomain.de
> relayhost =
> mynetworks = 127.0.0.0/8
> #mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 5000000
> message_size_limit = 5000000
> recipient_delimiter = +
> body_checks_size_limit = 51200
> bounce_size_limit = 50000
> header_size_limit = 102400
>
> inet_interfaces = all
> content_filter = amavisd:[127.0.0.1]:10024
> home_mailbox = Maildir/
>
> #sasl
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smdpd_sasl_local_domain = $myhostname
> smtpd_sasl_tls_security_options = noanonymous
> broken_sasl_auth_clients = yes
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauthenticated_sender_login_mismatch,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
> reject_unauth_destination,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> reject_rbl_client relays.ordb.org
> reject_rhsbl_sender dsn.rfc-ignorant.org
> reject_unverified_sender
>
> virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
>
> # smtp tls
> smtpd_use_tls = yes
> smtpd_tls_auth_only = yes
> #smtpd_enforce_tls = yes
> #smtpd_tls_key_file = /etc/ssl/demoCA/private/smtp-key.pem
> #smtpd_tls_cert_file = /etc/ssl/demoCA/certs/smtp-cert.pem
> smtpd_tls_key_file = /etc/openssl/certs/mail.meinedomain.de.key
> smtpd_tls_cert_file = /etc/openssl/certs/mail.meinedomain.de.cert
> smtpd_tls_loglevel = 0
> smtpd_tls_received_header = yes
>
> -------------------------------------------------------------------------
>
> es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die
> anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso
> NUR SASL authentifizierte user etwas senden können. ich dachte das habe
> ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im
> prinzip möchte ich das jeder, der sich nicht sofort per sasl authed,
> sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben
> kann in der kommunikation mit dem postfix.
>
> lg
> Alexandros
Mehr Informationen über die Mailingliste Postfixbuch-users