[Postfixbuch-users] Mails rejecten vor Postgrey
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jul 18 22:19:02 CEST 2007
Thomas Klein wrote:
> danke erstmal für die ausführlichen Hinweise. Werd dann die Sache mal
> aufräumen :-)
Anscheinend waren die Hinweise zu reichlich...
> Hab mir die Sache mal anhand von einem Beispiel angeschaut. Wie ihr ja
> schon geschrieben habt, werden nur noch Mails gegreylisted, die alle
> anderen checks überstanden haben.
>
> Irgendwas ist trotzdem faul. Ich bin draufgekommen, weil Pflogsumm bei
> den rejects unter der Reason "Recipient address rejected: Greylisted"
> Mailadressen auflistet, die auf meinem Server nicht existieren.
> Eigentlich müßten diese schon durch
>
> local_recipient_maps = hash:/etc/postfix/local_recipients
>
> abgewiesen werden, zumindest ist das meine Vorstellung. Funktioniert an sich auch "manchmal", da pflogsumm auch Rejects auflistet mit Reason "Recipient address rejected: User unknown in local recipient table". Logischerweise sollten dann unter den Greylisting-Rejects keine Mails mehr stehen, bei denen die Zieladresse auf meinem Server nicht mehr existiert. Das ist aber sehr wohl so.
...denn du hast genau meine Erklärung ignoriert, wo ich beschrieben habe,
was bei dir falsch ist. :-((
Hier deshalb noch einmal:
>> - Weise alle Mails an ungültige Empfänger deiner Domain ab:
>> reject_unlisted_recipient
>>
>> Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie
>> existiert. Ohne diese Anweisung geschieht dies am Ende der
>> smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc.
>> keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch
>> explizit in ihrer Installationsanleitung.
DIESER CHECK MUSS BEI DIR VOR GREYLISTING STEHEN!!!!!!!!!!!
Schnauf, Ächz, vielleicht hilft das...
> Im Log sieht das dann so aus, daß local_recipient_maps einfach nicht zuschlägt. In dem folgenden Beispiel ist das sichtbar:
>
> Jul 18 12:49:32 mailgate postfix/smtpd[12849]: connect from
> unknown[201.240.97.182]
> Jul 18 12:49:38 mailgate postfix/smtpd[12849]: NOQUEUE: reject: RCPT
> from unknown[201.240.97.182]: 450 4.7.1 ady at meinedomain.de>: Recipient
> address rejected: Greylisted, see
> http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html;
> from=<Kings468 at intercos-iv.ru> to=<ady at meinedomain.de> proto=ESMTP
> helo=<client-201.240.97.80.speedy.net.pe>
> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: lost connection after
> RCPT from unknown[201.240.97.182]
> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: disconnect from
> unknown[201.240.97.182]
>
> Den User "ady" gibts auf jeden Fall nicht. Wie schon gesagt,
> local_recipient_maps weist die Mail nicht ab, obwohl das meines
> Erachtens geschehen müßte. Vielleicht sollte ich das besser mit
> "check_recipient_access = hash:/etc/postfix/local_recipients" lösen?
Nochmal die Erklärung in kurzen Brocken:
- Gültige Empfänger per Default werden NACH smtpd_recipient_restrictions
geprüft.
- Dieser Default ist nicht sinnvoll, wenn man Greylisting/sender_verify
verwendet
- reject_unlisted_recipient prüft den Empfänger genau an der Stelle der
smtpd_recipient_restrictions, wo man den Check einsetzt.
smtpd_recipient_restrictions =
reject_unlisted_recipient,
permit_mynetworks,
reject_unauth_destination
So gesetzt würde er für alle Clients eine ungültige Empfängeradresse abweisen.
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
reject_unlisted_recipient,
check_policy_server ...
So würde er bei Clients in mynetworks bouncen und für externe Clients VOR
dem Policyserver rejecten.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users