[Postfixbuch-users] Server wird mit ungültigen Adressen bombardiert - Verify-Cache läuft voll

lars lars at brainlift.de
Mo Sep 13 11:58:23 CEST 2010


moin, moin,


> http://www.postfix.org/postconf.5.html
> 
> da kannst du jede Restriktion und Ihre Funktionsweise nachlesen 
> 
> reject_unverified_sender brauchst du nicht da du angegeben hast das es keine nach
> gelagerten Systeme gibt von denen du die Mailadressen nicht hast.
> 
> Weniger ist oft mehr und besser. 

Einverstanden! :-)

aber die Restrictions sahen "seit ewig" und sehen auch jetzt wieder so aus:

<schnipp>
smtpd_recipient_restrictions =
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_unlisted_recipient
  check_policy_service inet:127.0.0.1:12525        
  check_policy_service inet:127.0.0.1:60000	
	permit

proxy-interfaces = 192.168.1.250
</schnipp>

Neu aufgenommen haben wir jetzt nach dem Hinweis von Ralf

 reject_unauthenticated_sender_login_mismatch
 reject_unlisted_recipient
 

>> - und der Logdateiüberlauf ist jetzt auch mit unserer ursprünglichen main.cf
>> verschwunden.
> 
> Da der cache sehr wahrscheinlich beim Neustart neu angelegt wird und du noch nicht die
> Masse der einträge darin hast 

Nein, das Problem dürfte - wie gesehen - nichts mit den SMTP-Restrictions zu tun haben. Es muss irgend etwas anderes gewesen sein, was da verrückt gespielt hat. Seit einem halben Tag ist das System wieder online, und es sieht jetzt so aus:

root at webmail.unser-server.de:/var/log# grep entry mail.log
(= nada; gestern abend: etwa 15 Millionen ...)
root at webmail.unser-server.de:/var/log# du -sch /var/lib/postfix/verify_cache.db 
84K	/var/lib/postfix/verify_cache.db
84K	total
(= gestern abend: ein paar Gigabyte).

Und wir haben jetzt wieder nichts am System, das nicht auch bereits vor 24 Stunden so war.

Buggy!


beste grüsse



lars at brainlift.de

“Mit dem Wissen wächst der Zweifel”
(J.W.v.Goethe)
http://ww.NachDenkSeiten.de



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100913/5a097c2e/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users