Udo Gerhards wrote:
inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost.
Beim Lifebetrieb muß dann hier die "echte" IP-Adresse hin oder gibts hier auch ne Möglichkeit, auf allen Interfaces zu hören?
ja: inet_interfaces = all
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind?
Ja, ich habe zum Test mal zwei Usernamen eingegeben und bekomme dafür die E-Mail-Adressen. Da soll so sein oder?
Bist du sicher, dass ALLE lokalen Adressen berücksichtigt sind? Welchen Rückgabewert du erhälst, ist völlig egal, solange der Wert nicht leer ist.
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org,
Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos?
Ehrlich gesagt, nur ein How-To, daß ich aber langsam keinen mehr empfehlen kann, wenn ich Deine Reaktion berücksichtige. Mit dem hat auch alles angefangen => www.postfix-howto.de Ohne jetzt dem Verfasser zu nahe treten zu wollen. :)
Ich habe da How-To noch nicht gelesen, bin aber etwas skeptisch, wenn man unbedingt graphische Oberfläche etc. haben will für etwas wie Postfix. sbl-xbl.spamhaus.org und relays.ordb.org haben bisher bei mir keinen Fehlalarm ausgelöst. list.dsbl.org hatte vor ein paar Monaten mal GMX blacklistet (zu Recht), als GMX durch eine Fehlkonfiguration den Virenversand ermöglichte. Ich hatte da auch über GMX einige Viren zugeschickt bekommen.
smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname,
Okay, HELO ist so in Ordnung. Sei dir darüber im Klaren, dass die hostname checks vielleicht auch mal einen Server treffen, der nur falsch konfiguriert ist. Dann musst du eben vor dem hostname check, aber NACH reject_unauth_destination eine whitelist einrichten.
Woran merk ich daß? Wahrscheinlich nur an den Einträgen in der "/var/lib/mail" und an wütenden Mailusern oder? Da werd ich mich wohl noch ein wenig einlesen müssen.
Schau dich mal nach pflogsumm um. Das gibt dir einen sehr schnellen und einfachen Überblick, wieviele Mails empfangen, weitergeleitet, deferred, rejected und gebounced wurden. Wahlweise kannst du dir auch die Details dazu anzeigen lassen. So sieht da etwa aus: Postfix log summaries for Jan 26 Grand Totals ------------ messages 913 received 913 delivered 0 forwarded 0 deferred 0 bounced 18 rejected (1%) 0 reject warnings 0 held 0 discarded (0%) 5481k bytes received 5481k bytes delivered 18 senders 8 sending hosts/domains 17 recipients 4 recipient hosts/domains message reject detail --------------------- RCPT 504 5.5.2 <62.143.30.238>: Helo command rejected: need fully-qualified hostname; from=<smtp2001soho@yahoo.com> to=<ao33.ao33@msa.hinet.net> proto=SMTP helo=<62.143.30.238> (total: 1) 1 218.17.73.84 550 5.1.1 <14.2020909@japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from=<skcdf@freeserve.com> to=<14.2020909@japantest.homelinux.com> proto=SMTP helo=<249.red-62-57-248.user.auna.net> (total: 1) 1 62.57.248.249 550 5.1.1 <197.3050204@japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from=<harrisnkimberly@cs.com> to=<197.3050204@japantest.homelinux.com> proto=SMTP helo=<I8673.i.pppool.de> (total: 1) Ohne eine solche Loganalyse wirst du nicht wissen, ob du echte Server abweist oder wie gewünscht nur die Spammer und Zombies. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com