[Postfixbuch-users] Server wird mit ungültigen Adressen bombardiert - Verify-Cache läuft voll
Uwe Driessen
driessen at fblan.de
So Sep 12 22:07:15 CEST 2010
On Behalf Of lars
>
> # postconf -n
>
> (...)
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = unser-server.de, mail.unser-server.de, localhost.unser-server.de,
> localhost
> myhostname = mail.unser-server.de
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> (...)
> recipient_delimiter = +
> relayhost =
> (...)
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_recipient_restrictions =
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unverified_recipient,
> reject_unauth_destination,
> check_policy_service inet:127.0.0.1:12525
> check_policy_service inet:127.0.0.1:60000
> permit
> (...)
>
Komplette postconf -n wäre besser
Habt Ihr relays dahinter von denen Ihr die Mailadressen nicht habt? Warum benutzt du
reject_unverified_recipient?
Evtl. in den restriction vor dem permit_sasl
reject_unlisted_recipient
und direkt nach permit_sasl
reject_unauthenticated_sender_login_mismatch
und in der conf noch ein
smtpd_delay_reject = no
setzen.
Ansonsten bleibt noch die Menge der offenen Verbindungen pro einliefernden Host pro
Zeiteinheit zu begrenzen
smtpd_client_connection_count_limit =
smtpd_client_connection_rate_limit =
smtpd_client_message_rate_limit =
smtpd_client_recipient_rate_limit =
anvil_rate_time_unit =
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users