[Postfixbuch-users] Fragen zu laufender Spam-Attacke

Steffen Mutter steffen at gnuher.de
So Mai 31 21:34:07 CEST 2009 

Stefan Förster schrieb:
> Hallo Andreas,
> 
> wie ich vermutet hatte: Ein telnet auf Deine Kiste zeigt, daß Postfix
> keine freien smtpd-Dämonen kriegt. Ergo musst Du viel mehr Mail viel
> schneller ablehnen. Aber eins nach dem anderen.

Es sind ja nur ein paar. 20 ist einfach zuwenig, im Intranet mag sowas
gehen.

> Das große Problem bei Dir ist, daß Du uns keine Logzeilen präsentierst
> und auch sonst nicht wirklich nachzufroschen scheinst, wie das Problem
> zu Stande kommt.

Sehe ich ähnlich.

> Du scheinst z.B. nur zwei amavisd-new-Prozesse zu betreiben, schreibst
> aber weiter oben, daß die CPU meist idle ist - liegt es dann am RAM?
> Wenn nein, hast Du versucht, mehr amavisd-new-Prozesse zu starten und
> die Zahl in der Definition von "amavis" in der master.cf daran
> anzupassen? Ich denke, daß würde am allerschnellsten helfen!

Ich benutze keinen amavisd, das kann Postfix auch allein, aber das ist
offtopic, sorry.

> Ansonsten gehe ich mal davon aus, daß die Ressourcen Deines Systems
> erschöpft sind:

Nicht wirklich. Es schläft die meiste Zeit :-P
Das mail.err log würde mich mir an Anreas Stelle mal anschauen.

> * "Andreas v. Heydwolff" <listmail at sandpsych.at> wrote:
>> Stefan Förster wrote:
>> Unter http://andreas.heydwolff.de/public_html/postfix
>> sind der output von postconf -n, die master.cf und meine

> Mehr geht erstmal nicht - es sein denn, Du lässt Dich auf Greylisting
> ein:

Das habe ich auch schon vorgeschlagen.

> aptitude install postgrey postfix-pcre
> 
> In die main.cf einzufügen:
> 
> smtpd_restriction_classes = greylisting
> greylisting = check_policy_service inet:127.0.0.1:60000
> 
> Dann noch Datei http://www.incertum.net/~cite/postgrey.pcre nach
> /etc/postfix herunterladen, z.B. mit
> 
> wget -O /etc/postfix/postgrey.pcre http://www.incertum.net/~cite/postgrey.pcre
> 
> und vor die erste "reject_rbl_client" einfügen:
> 
>   check_client_access pcre:${maps_dir}/postgrey.pcre
> 
> (immer schön auf die Spaces achten, wenn Du eine Zeile forsetzen
> willst). Nach einem "postfix reload" lehnst Du jetzt meines Erachtens
> nach so viele Mails ab, wie Du ohne weitere Umstellungen zu leisten in
> der Lage bist. Du kannst noch "policyd-weight" installieren und direkt
> unter die letzte Zeile, die ich schreib, noch einen AUfruf von
> "check_policy_service inet:127.0.0.1:12525" einfügen, kannst dann aber
> meines Erachtens nach die beiden "reject_rbl_client"-Zeilen
> auskommentieren.

Sehr schöne Ruckzuck-Anleitung - hätte ich vor ein paar Monaten mal
brauchen können :-)

>> virtual Tabelle einzusehen (da gibt es noch ein anderes Problem,
>> "warning: do not list domain sandpsych.at in BOTH mydestination and
>> virtual_alias_domains").

Lol.

> Ich hab's jetzt nicht getestet, aber eigentlich sollte es reichen,
> die Zeile
> 
> sandpsych.at            anything

reicht.

Postmapping und postfix reload nicht vergessen...

Steffen

Mehr Informationen über die Mailingliste Postfixbuch-users