[Postfixbuch-users] Kundenserver filzen

Di Jul 12 19:30:25 CEST 2011

Am 12.07.2011 19:15, schrieb Peer Heinlein:

>> Stimmt Ihr mir soweit zu ... ?
> 
> Ja, klar.

Danke.

"Leider" ist jetzt grade wieder Ruhe auf dem bösen Server ... ich sehe
zwar Log-Einträge ala

Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 3E8D69B2F8:
from=<INFO at ING.NL>, size=1430, nrcpt=50 (queue active)
Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 999B09B270:
from=<INFO at ING.NL>, size=1430, nrcpt=50 (queue active)
Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 6E2C89B275:
from=<INFO at ING.NL>, size=1430, nrcpt=50 (queue active)
Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 6D0349B24A:
from=<INFO at ING.NL>, size=1430, nrcpt=50 (queue active)

aber checke grad nicht recht, wie ich den Ursprung (die IP?) rausfinde.

Leider habe ich alle Spams aus der Queue gelöscht, anstatt sie mir
anzusehen ... blöde ...

-

open relay ist er keins, geprüft, ich vermute einen infizierten PC, der
per "permit_mynetworks" einfach zu leicht versenden darf.

Ich habe jetzt mal etwas die Schraube angezogen:

smtpd_recipient_restrictions =
 reject_unknown_sender_domain,
 reject_non_fqdn_sender,
 check_client_access cidr:/etc/postfix/amavisd_networks.cidr,
 permit_mynetworks,
 permit_sasl_authenticated,
 reject

Die ersten beiden "reject_unknown_sender_domain,
reject_non_fqdn_sender," waren vorhin nicht drin, zu gutgläubig ... nicht?

-

Ich muß zusehen, die bald wieder relayen zu lassen, die brauchen das
auch wie ein Stück Brot ...

Irgendwelche konkreten Vorschläge?
Warten auf die nächste Welle?

Danke vielmals, Stefan