[Postfixbuch-users] ungültige empfänger email-adresse - mail an postmaster, wie kann man das stoppen?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Feb 15 13:44:50 CET 2008 

Oliver Strixner wrote:
> Hallo,
> 
> habe festgestellt, das viele Anfragen von postfix bearbeitet werden wenn eine ungültige email-adresse zur zustellung kommt, dabei entstehen ca 500 Mails an den Postmaster wie beigefügt.
> 
> A) Kann das so einstellen, das ungültige Empfänger Adressen gleich rejectet werden ohne weitere Bearbeitung?
> 
> B) Kann ich mir selbst eine Liste erstellen, in der ich die Dauer-SPAM-Besucher (email-adresse und/oder domain) eintragen kann und postfix, diese dann sofort rejectet?
> 
> 
> Out: 220 x.y.z ESMTP Postfix
>  In:  EHLO cmx03.servicemail24.de
>  Out: 250-x.y.z
>  Out: 250-PIPELINING
>  Out: 250-SIZE 10240000
>  Out: 250-VRFY
>  Out: 250-ETRN
>  Out: 250-STARTTLS
>  Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>  Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>  Out: 250-ENHANCEDSTATUSCODES
>  Out: 250-8BITMIME
>  Out: 250 DSN
>  In:  MAIL FROM:<gginx02 at emarketing.servicemail24.de> BODY=8BITMIME
>  Out: 250 2.1.0 Ok
>  In:  RCPT TO:<a at b.c>
>  Out: 451 4.3.0 <a at b.c>: Temporary lookup failure
>  In:  DATA
>  Out: 554 5.5.1 Error: no valid recipients
>  In:  QUIT
>  Out: 221 2.0.0 Bye

Du hast ein Problem mit deinem local_recipient_maps.
Was sagt "postconf notify_classes"?



> postconf
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> inet_interfaces = all
> inet_protocols = all
> local_recipient_maps = $virtual_mailbox_maps
> local_transport = virtual

Es ist besser, wenn du MIT dem System arbeitest und nicht versuchst, alles bis 
zur Unkenntlichkeit zu verbiegen. local_recipient_maps vergleicht 
normalerweise nur den usernamen (ohne Domain), während virtual_mailbox_maps 
den kompletten Namen (localpart + domain) vergleicht. Eines von beiden wird 
hier missbraucht.

> mailbox_size_limit = 0
> mydestination = $myhostname localhost.$mydomain localhost

Wenn diese Domains virtual_mailbox_domains sind, dann lösche sie hier heraus. 
Du bekommst vermutlich auch Meldungen wie "do not list domain ... in both 
mydestination and virtual_mailbox_domains" im Log.


> myhostname = x.y.z
> mynetworks = 127.0.0.0/8
> recipient_delimiter = +
> relayhost =
> smtp_sasl_security_options = noanonymous
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_client_restrictions =
> smtpd_hard_error_limit = 4
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = 
> 		reject_non_fqdn_sender
> 		reject_non_fqdn_recipient
> 		permit_mynetworks
> 		permit_sasl_authenticated
> 		reject_unauth_destination
> 		reject_unlisted_recipient
> 		reject_invalid_hostname
> 		reject_non_fqdn_hostname
> 		check_helo_access hash:/etc/postfix/block_helo_own_ip
> 		check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked
> 		reject_rbl_client zen.spamhaus.org
> 		reject_unknown_recipient_domain

Dir ist klar, dass nach reject_unauth_destination nur noch deine eigenen 
Domains kommen, nicht wahr? Dieser Parameter hier würde also im Falle eines 
internen DNS-Fehlers nur deine eigenen hereinkommenden Mails abweisen.

> 		reject_unverified_recipient

Wenn reject_unlisted_recipient funktioniert, brauchst du das nicht.

> 		reject_unknown_sender_domain
> 		reject_unverified_sender

Vorsicht, SAV kann dich blacklisten, wenn du zuviele Proben schickst.

> 		check_helo_access pcre:/etc/postfix/helo_checks
> smtpd_reject_unlisted_sender = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sender_restrictions =
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_use_tls = yes
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_uid_maps = static:5000
> 
> Grüße
> 
> Oliver
> 
> 
> _______________________________________________________________________
> Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
> kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220
> 


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users