[Postfixbuch-users] Backscatter verhindern

Sonja Linsi sonja at pondus.ch
Mi Jan 24 14:47:07 CET 2007 

Sandy Drobic schrieb:
> Sonja Linsi wrote:
>> Sandy Drobic schrieb:
>>> sonja at pondus.ch wrote:
>>

>>
>>>> relay_domains = domain1.ch domain2.ch domain3.com
>>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
>> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
>> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
>> proxy_maps hinzugefügt werden.
>>
>> local_recipient_maps = mysql:/etc/postfix/ids.mysql

Habe ich falsch hingeschrieben, in meiner main.cf stehts so:
relay_recipient_maps = mysql:/etc/postfix/ids.mysql

>> (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe
>> nicht..
>>> Im Augenblick hast du für diese Domains keine Empfängervalidierung, du
>> bist also eine Backscatterquelle.
>>
>> Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse
>> schon
>> von Anfang an abgewiesen.
>
> Jede Domainklasse hat ihre eigene recipient_maps:
> mydestination -> local_recipient_maps
> relay_domains -> relay_recipient_maps
> virtual_alias_domains -> virtual_alias_maps
> virtual_mailbox_domains -> virtual_mailbox_maps
>
> Du hattest drei dieser Klassen in Verwendung:
>
> mydestination (jetzt leer) ist okay
>
> relay_domains erfordert relay_recipient_maps, für diese domains bist du
> immer noch eine Backscatter-Quelle!
>
> virtual_mailbox_domains erfordert virtual_mailbox_maps, die hast du
> anscheinend auch schon im Einsatz. Dafür aber keine
> virtual_mailbox_domains.
>
> Im Augenblick würfelst du wild die Domainklassen und die zugehörigen
> recipient_maps durcheinander, das führt nur zu Chaos.
>
> Teste bitte systematisch, die Domains in mydestination, relay_domains
> darauf, ob ungültige Empfänger abgewiesen werden oder nicht.
>
> Hier der Link auf das How-To der Postfix-Seite:
> http://www.postfix.org/ADDRESS_CLASS_README.html

Jetzt hab ichs so in etwa begriffen. Ich könnte also statt "relay_domains"
"virtual_mailbox_domains" nehmen? Die Domains kann ich dann dort genau
gleich wie unter relay_domains auflisten oder sind sie in einer Map besser
aufgehoben?
>
>> Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es
>> funktioniert bestens.
>
> Entweder deine Konfiguration sieht anders aus, als deine Angaben, oder es
> funktioniert nicht. Beides geht nicht. (^-^)

Sieht anders aus und funktioniert;-)

Gruss

Sonja

PS : hier nochmals postconf -n

...(unwichtiges ausgelassen)
content_filter = smtp-amavis:[127.0.0.1]:10024
..
inet_interfaces = 172.17.10.4, 127.0.0.1
local_recipient_maps =
local_transport = local
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command =
mailbox_size_limit = 51200000
mailbox_transport =
...
mydestination =
mydomain = mydomain.ch
myhostname = mail.mydomain.ch
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains =
    mydomain.ch
rocatex.ch      ravingmads.com  gloorious.ch    pondus.ch       catraps.ch
relay_recipient_maps = mysql:/etc/postfix/ids.mysql
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/access     permit_mynetworks      
reject_non_fqdn_hostname        reject_unauth_destination 
check_helo_access pcre:/etc/postfix/helo_checks
reject_unknown_sender_domain    reject_unknown_recipient_domain
reject_unauth_pipelining        check_recipient_access
hash:/etc/postfix/roleaccount_exeptions     reject_rbl_client
list.dsbl.org reject_rbl_client zen.spamhaus.org       
check_sender_access hash:/etc/postfix/common_spam_sender_domains
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions =
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_base = /var/spool/maildirs
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_transport = maildrop:
virtual_uid_maps = mysql:/etc/postfix/ids.mysql

Mehr Informationen über die Mailingliste Postfixbuch-users