[Postfixbuch-users] Server wird mit ungültigen Adressen bombardiert - Verify-Cache läuft voll

[Uwe Driessen]

On Behalf Of lars
> 

> <schnipp>
> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_unauth_destination,

>   reject_unlisted_recipient
	Das gehört eigentlich vor permit_sasl.. bzw. permit_mynetworks
Es macht keinen Sinn Mails von eigenen Usern an eigene User anzunehmen und dann später
festzustellen die gibt es ja nicht und zu bouncen. Dann lieber sofort während der
Einlieferung ablehnen.


>   check_policy_service inet:127.0.0.1:12525
>   check_policy_service inet:127.0.0.1:60000
> permit
>



> Neu aufgenommen haben wir jetzt nach dem Hinweis von Ralf
> 
>  reject_unauthenticated_sender_login_mismatch
>  reject_unlisted_recipient

Die ersetzen dir dein verify und noch ein bisschen mehr 


> Nein, das Problem dürfte - wie gesehen - nichts mit den SMTP-Restrictions zu tun haben.
> Es muss irgend etwas anderes gewesen sein, was da verrückt gespielt hat. Seit einem
> halben Tag ist das System wieder online, und es sieht jetzt so aus:
> 
> root at webmail.unser-server.de:/var/log# grep entry mail.log
> (= nada; gestern abend: etwa 15 Millionen ...)
> root at webmail.unser-server.de:/var/log# du -sch /var/lib/postfix/verify_cache.db
> 84K /var/lib/postfix/verify_cache.db
> 84K total
> (= gestern abend: ein paar Gigabyte).

Plattenplatz in dem der cache angelegt ist? 

Festplatte mal überprüft? Evtl. Fehler im Dateisystem?  

> 
> Und wir haben jetzt wieder nichts am System, das nicht auch bereits vor 24 Stunden so
> war.
> 

Neustart postfix, verify aus. 

Ich hab gar kein verify_cache.db.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397