[Postfixbuch-users] Integration von DSPAM

Uwe Driessen driessen at fblan.de
Mo Jan 7 00:52:11 CET 2008


Oskar Eyb schrieb:
> Uwe Driessen schrieb am 06.01.2008 19:50:
> > Oskar Eyb schrieb:
> >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
> >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT
> >> TO command))" abgewiesen werden.
> >
> > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt
> >
> > unknown_address_reject_code = 550
unknown_address_reject_code (default: 450)
The numerical Postfix SMTP server response code when a sender or recipient address is
rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain
restriction. The response is always 450 in case of a temporary DNS error. 

Do not change this unless you have a complete understanding of RFC 821. 


> 
> OK. wofür ist dann
> unknown_local_recipient_reject_code = 550
unknown_local_recipient_reject_code (default: 550)
The numerical Postfix SMTP server response code when a recipient address is local, and
$local_recipient_maps specifies a list of lookup tables that does not match the recipient.
A recipient address is local when its domain matches $mydestination, $proxy_interfaces or
$inet_interfaces. 

The default setting is 550 (reject mail) but it is safer to initially use 450 (try again
later) so you have time to find out if your local_recipient_maps settings are OK. 

Example: 

unknown_local_recipient_reject_code = 450
This feature is available in Postfix 2.0 and later. 



Take a look for the first at http://www.postfix.org/postconf.5.html
Take a look for the second at http://www.postfix.org/postconf.5.html
Take a look at third at http://www.postfix.org/postconf.5.html
There all Parameters 

> 
> da?
> 
> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er:
> 
> rcpt to: dashddadl at eyb.de
> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown
> in virtual mailbox table

Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos 

> >
> > SELECTIVES GREYLISTING
> >
> >> main.cf:
> >> ------------
> >> # postgrey, ...

Hier werden zusätzliche restrictionensclassen definiert

> >> smtpd_restriction_classes = greylisting, ...


Und hier definierst du was diese Classe tun soll
> >> greylisting = check_policy_service inet:127.0.0.1:10031
> >> 127.0.0.1:10031_time_limit      = 3600



> >> #
> >> smtpd_(mumble)_restrictions    = ..., permit_mynetworks,


Mumble steht als Platzhalter für recipient, sender, helo, client usw.
Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben
möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle)

> >>                     ..., reject_unauth_destination,
> >>                     check_client_access pcre:/etc/postfix/GREYLISTING
> >>
> >>

Das ist eine eigene Datei 
> >> /etc/postfix/GREYLISTING:
> >> --------------------------
> >> # kein rDNS
> >> /^unknown$/               greylisting
> >> # grobe Kelle
> >> /(\d{1,3}[\-\.]){4}/      greylisting
> 
> Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch
> für Kandidaten?

Jede Menge kannst du aber selber definieren wenn du russland nicht magst dann gugg in der
vorherigen Mail da war das Beispiel drinne.

> 
> 
> 
>   smtpd_restriction_classes = greylisting,
das ist eigenständig ohne Komma am Ende 

>      greylisting = check_policy_service inet:[172.16.0.2]:10023
Das wird auch nicht eingerückt das ist ein eigenständiger Eintrag

>     #172.16.0.2:10023_time_limit      = 3600


>      check_client_access pcre:/usr/local/etc/postfix/GREYLISTING

Und das gehört unter gugg oben 

> 
> ich kapiers immernoch nicht..grrgrgrgr???

Ich merks *gg

> 
> fatal: restriction class `greylisting' needs a definition
> 
> 
> 
> 
> > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart
> man
> > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten
> 
> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?!

Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch
angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach
dem Greylisting kommen 

Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der
nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt
und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an
RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen.



Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg 
> 
> 
> 
> Gruß,
> Oskar


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users