[Postfixbuch-users] myhostname und Spammer

[Kai Fürstenberg]

Am 01.07.2013 16:52, schrieb Peter Beck:
> /(.*)@mx.domain.com/   REJECT F*** OFF!

Ersetze: "REJECT F*** OFF!" durch "permit_sasl_authenticated".

Wobei du die Restriktion auch ganz weglassen kannst. Und streich die
smtpd_sender_restrictions am besten gleich komplett, das wirbelt nur
alles durcheinander. Doppelt eintragen heißt doppelt so viele Fehlerquellen.

Dann ein 'postfix reload' und dann bitte die Ausgabe von 'postconf -n'
posten. Und wenn es sich vermeiden lässt, bitte nichts daran verändern.

> weil sonst diese verdaechtigen Connections zustande kamen.
> Damit werden sie wenigstens sofort rejected.
> 
>>
>> Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre
>> hier interessanter.
> Ich kapiers nicht wirklich. Zwar les ich relay access denied, aber das 
> ganze kommt mir doch sehr suspekt vor, da ist doch gewaltig
> was schief auf dieser Kiste.... Die Logs geben auch nicht grad viel her:
> 
> grep B5E275E5C /var/log/mail.log:

[..]

Bitte keine halben und/oder zerstückelten Logs schicken.

Warte nach obiger Änderung einfach auf einen neuen Einlieferungsversuch
und poste dann das zugehörige Log komplett von "connect" bis
"disconnect". Auch das, wenn's geht, nicht verändern. Veränderungen sind
Fehlerquellen.

Kontrolliere auch deine mailq, ob da keine Mails mehr drinhängen, die
später merkwürdige Logeinträge verursachen könnten.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws