[Postfixbuch-users] myhostname und Spammer
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Mo Jul 1 16:10:47 CEST 2013
Hallo Peter,
Am 01.07.2013 15:00, schrieb Peter Beck:
> smtpd_sender_restrictions =
> check_sender_access pcre:/etc/postfix/access-sender,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
warum prüfst du doppelt? Denn unten hast du das gleiche nochmal...
Unnötig, kann komplett weg.
> smtpd_recipient_restrictions =
> [...]
> # internal whitelisten (pcre!)
> #check_sender_access pcre:/etc/postfix/access-sender,
^^ NIEMALS (!!!) nach Absender whitelisten. Absender sind fälschbar.
Steht da ein OK/permit drin, kann jeder mit deinem Domainnamen senden,
ob angemeldet oder nicht. Du kannst stattdessen ein
permit_sasl_authenticated als Aktion reinsetzen. Du hast die Datei
leider nicht mitgeliefert.
> [...]
> Habe ich den sender_access check nicht drin, gefaellt mir das ganze
> naemlich gar nicht, als Beispiel:
>
> Jun 30 20:06:55 unxgrp001 postfix/cleanup[29482]: 15E7C5E0C:
> message-id=<20130630180655.15E7C5E0C at mx.domain.com>
> Jun 30 20:06:55 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C:
> from=<double-bounce at domain.com>, size=253, nrcpt=1 (queue active)
> Jun 30 20:07:16 unxgrp001 postfix/smtp[29483]: 15E7C5E0C:
> to=<yosmrip at mx.domain.com>, relay=none, delay=21, delays=0.03/0.01/21/0,
> dsn=4.4.1, status=undeliverable (connect to
> mx.domain.com[xxx.xxx.xxx.xxx]:25: Connection timed out)
> Jun 30 20:07:16 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: removed
Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre
hier interessanter.
Auf jeden Fall solltest du mal /etc/postfix/access-sender posten (also
in der ganz ursprünglichen Form).
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users