[Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps

jani kev janikev at googlemail.com
Do Dez 30 10:30:39 CET 2010


Hallo,

so die Tipps habe ich nun weitgehenst umgesetzt - seitdem kein
einziger Rückläufer/Backscatter mehr. policy-weight hatte ich vorher
noch nicht. Spam/Virenfilter (Amavis/Spamasassin/ClamAV) hatte ich
bereits als pre-queue Filter (das meinte ich in meinem ersten Posting
mit smtpd_proxy_filter).

Ich hoffe mal, das war's und bedanke mich noch einmal.

Am 29. Dezember 2010 12:40 schrieb Driessen <driessen at fblan.de>:
>
> On Behalf Of jani kev
>>
>> Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service
>> auf Port 10031 ist postgrey:
>>
>> canonical_maps = hash:/etc/postfix/canonical
>
> Für was hast du die canonical_maps im Einsatz (wird in den wenigsten Setups
> wirklich benötigt)
>
>
>> defer_transports =
> Ist Standard kann raus
>
>> disable_dns_lookups = no
> Ist Standard kann raus
>
>> disable_mime_output_conversion = no
> Ist Standard kann raus
>
>
>> home_mailbox = Maildir/
>> html_directory = /usr/share/doc/packages/postfix-doc/html
>> inet_interfaces = all
> Ist Standard kann raus
>
>> inet_protocols = ipv4
> Ist Standard kann raus
>
>> masquerade_classes = envelope_sender, header_sender, header_recipient
> Ist Standard kann raus
>
>> masquerade_domains =
> Ist Standard kann raus
>
>> sendmail_path = /usr/sbin/sendmail
> Ist Standard kann raus
>
>> smtp_sasl_auth_enable = no
> Ist Standard kann raus
>
>> smtpd_helo_required = no
> Ist Standard kann raus bzw. kann man sich überlegen auf yes zu setzen
>
>> smtpd_recipient_restrictions =
>>               check_client_access btree:/etc/postfix/access_client,
>>               reject_non_fqdn_sender,
>>               reject_non_fqdn_recipient,
>>               reject_unknown_sender_domain,
>>               reject_unknown_recipient_domain,
>>               permit_sasl_authenticated,
>>               permit_mynetworks,
>
> das gehört hier hin
>>               reject_unauth_destination
>
>
>>               reject_rbl_client zen.spamhaus.org,
>>               check_policy_service inet:127.0.0.1:10031,
>
>
>>               reject_unverified_recipient,
>
>
>
> Du kannst noch folgende checks einbauen
>
> Vor permit_sasl_ authenticated
>
>   reject_unlisted_recipient
>   reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als
> Absender zu, die kann ich auf Existenz und Richtigkeit prüfen)
>
>
> nach permit_mynetworks
> das sind die interessanteren weil nur auf fremde Server gehen
>
> reject_invalid_helo_hostname
> reject_non_fqdn_helo_hostname (muß da und im DNS zu finden sein)
>
> die nächsten beiden müssen überprüft werden ob für dein Setup passend und
> einsetzbar
>
>   reject_unknown_reverse_client_hostname,
>   reject_unknown_client_hostname
>
>
>> strict_8bitmime = no
> Ist Standard kann raus
>
>> strict_rfc821_envelopes = no
> Das sollte man sich überlegen auf yes zu setzen (rfc sind nicht nur für den
> schrank da)
>
>
> Ansonsten muß man das Kraut für den speziellen Fall bei dir anhand der
> logfiles suchen.
>
> Lösungen gibt es wie Sand am Meer
>
> Wie z.B. Postfwd und policyd wight (entweder oder, bis ins detail zu
> konfigurieren postfwd.org oder einfach installieren, einbinden und glücklich
> sein mit policyd wight)
>
> In der prerelease 2.8-XX postfix gibt es auch den postscreen der 99% der
> unerwünschten Einlieferungsversuche schon wegfiltert.
>
>
> Ich sehe keine Prüfung auf Spam und Viren in deinem Setup. Das wäre in der
> Regel grob fahrlässig, in beide Richtungen einkommend und ausgehend, wenn
> nicht geprüft wird!!
>
> Empfehlung ist per prequeue mit Amavis, spamasassin und clamav zu filtern.
> Dazu die Sarerules (www.rulesemporium.com) und Sanesecuritys
> (www.sanesecurity.co.uk) und das System ist schon fast dicht.
>
> Man schickt nichts weiter was man nicht selbst im Postfach akzeptieren
> würde. Und dabei ist der Spam das kleinste Problem.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
>
>
> Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.215
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



Mehr Informationen über die Mailingliste Postfixbuch-users