[postfix-users] Re-2: Re-2: Re-2: wie kann ich double-bounce Meldungen abschalten?

Uwe Driessen driessen at fblan.de
So Jun 20 21:14:00 CEST 2010



On Behalf Of j.burbach at jo-it.net
> 
> 
> postconf -n
> address_verify_map = btree:/var/lib/postfix/verify_db
> address_verify_negative_expire_time = 6h
> address_verify_negative_refresh_time = 1h
> address_verify_positive_expire_time = 2d
> address_verify_positive_refresh_time = 1h

Öhm warum extra definiert? Ist dein Setup so groß?

> mynetworks = xx.xxx.xxx.xxx/25, 127.0.0.0/8

Bei dir dürfen alle 128 Host aus deinem Netz Ohne extra Anmeldung einfach so versenden? 
Du traust da allen diesen Büchsen Blind?
Evtl. versuchst du mal mit 

mynetworks = xx.xxx.xxx.xxx/32, 127.0.0.0/8

Ich zwar dein Umfeld in dem der Mailserver steht nicht aber das so viele Host's einfach
durch gewunken werden ....

zu arbeiten und nimmst die wirklich vertrauenswürdigen Kisten einzeln auf. Alle anderen
haben sich anzumelden ansonsten gute Nacht bei den Bots und Trojanern 

> myorigin = /etc/mailname
> nested_header_checks = regexp:/etc/postfix/nested_header_checks
> proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
> $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
> $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps
> $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
> $virtual_mailbox_limit_maps
> queue_run_delay = 301s
> readme_directory = /usr/share/doc/postfix
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> reject_code = 550
> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
> relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
> smtp_helo_timeout = 60s
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options =
?????
smtp_sasl_security_options (default: noplaintext, noanonymous)

da lässt du zuviel zu, du winkst ja durch 


> smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-
> virtual_client.cf, reject_invalid_hostname
Unter smtpd_recipient_restrictions einbinden


> smtpd_error_sleep_time = 30s
> smtpd_hard_error_limit = 6
> smtpd_helo_required = yes


> smtpd_helo_restrictions = reject_invalid_hostname
Unter smtpd_recipient_restrictions einbinden

> smtpd_recipient_restrictions = reject_unknown_sender_domain,    reject_non_fqdn_sender,

Hier könnte noch 
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_sender_login_mismatch
reject_unlisted_sender
reject_unauthenticated_sender_login_mismatch

aber bitte Prüfen ob in deinem Setup brauchbar!!!
http://www.postfix.org/postconf.5.html

> reject_non_fqdn_recipient,   reject_unauth_pipelining,        permit_mynetworks,
> permit_sasl_authenticated,      check_recipient_access mysql:/etc/postfix/mysql-
> virtual_recipient.cf, reject_unauth_destination,      reject_unverified_recipient,
> check_policy_service inet:127.0.0.1:2502


> smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-
> virtual_sender.cf, reject_unknown_sender_domain, reject_non_fqdn_sender

Unter smtpd_recipient_restrictions einbinden



> virtual_alias_domains =
Kannst du rauswerfen der standard ist :

virtual_mailbox_domains (default: $virtual_mailbox_maps)
Postfix is final destination for the specified list of domains; mail is delivered via the
$virtual_transport mail delivery transport. By default this is the Postfix virtual(8)
delivery agent. The SMTP server validates recipient addresses with $virtual_mailbox_maps
and rejects mail for non-existent recipients. See also the virtual mailbox domain class in
the ADDRESS_CLASS_README file. 

This parameter expects the same syntax as the mydestination configuration parameter. 

This feature is available in Postfix 2.0 and later. The default value is backwards
compatible with Postfix version 1.1.

Dein Setup kommt mir sehr groß vor Überprüfe mal ob da nicht doch so manches mit den
Standard Werten besser läuft und dein Setup damit kleiner und klarer wird.

Prüfe genau woher und wer da versucht die Mails zu senden.

Evtl. eine bei dir gehostete Webseite?
Ein Script irgendwo in einer Webseite? 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste postfix-users