SPAMMAIL an admin@

Jens Adam jra at byte.cx
Mi Dez 7 13:38:17 CET 2016 

> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer <gjn at gjn.priv.at>:
> 
> Hallo Liste,
> 
> Ich habe seit neuestem ein Problem mit Postfix ?
> 
> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie 
> weitersenden ?
> 
> So eine richtige Spamschleuder halt?
> 
> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem natürlich 
> ist aber postfix für die Domain example.com zuständig ?

Ja, wenn man sich die 'smtpd_recipient_checks' so anschaut, auch kein Wunder:

smtpd_recipient_restrictions =
  reject_invalid_hostname  
  permit_sasl_authenticated
  permit_auth_destination
  permit_mynetworks
  reject_unauth_destination
  reject

(ich hab das mal mit den helo_restrictions gemerged, best-practice und so)

Zum Vergleich mal meine (minimal gekürzt):

smtpd_relay_restrictions =
  reject_unauth_pipelining
  reject_invalid_helo_hostname
  reject_non_fqdn_helo_hostname
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unlisted_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  permit_mynetworks
  reject_unauth_destination
smtpd_recipient_restrictions =
  reject_unlisted_recipient
  permit_mynetworks
  check_client_access texthash:/etc/postfix/chk_client
  check_helo_access regexp:/etc/postfix/chk_helo
  check_sender_access regexp:/etc/postfix/chk_sender
  check_recipient_access regexp:/etc/postfix/chk_recipient
 #  reject_unknown_client_hostname
 #  reject_unknown_helo_hostname
 #  ^ die beiden habe ich aktiv, ist aber vermutlich einigen Leuten zu restriktiv
  check_recipient_access regexp:/etc/postfix/spampd
smtpd_data_restrictions = reject_multi_recipient_bounce

Als absolutes Minimum empfehle ich wenigstens die reject_non_fqdn_ und reject_unlisted_ (genau dein Problem) Restrictions, und zwar VOR permit_auth_destination (was hat das überhaupt da verloren?).
Ansonsten interessiert deinen Postfix den Part vor dem @ einfach gar nicht.

> Die User Verwaltung kommt von Dovecot (LDAP).

Sehe ich in dem Output nicht, wird aber vermutlich hinter dem "virtual_*" liegen.

Gruß,
Jens

Mehr Informationen über die Mailingliste Postfixbuch-users