Sandy Drobic wrote:
Thomas Fankhauser wrote:
Die zweite, nicht so schöne Methode, ist die Empfängerverifizierung über reject_unverified_recipient. In dem Fall baut Postfix eine Verbindung zum Backend-Server auf und sondiert, ob dieser die Empfängeradresse annimmt. Wenn ja, dann nimmt Postfix die Mail an.
Der Pferdefuà ist, dass der Backend-Server auch die Fähigkeit haben muss, im smtp Dialog gültige Empfänger von ungültigen zu unterscheiden. AuÃerdem muss er natürlich erreichbar sein, sonst funktioniert es nicht.
Sendmail kann das.
Gut, dann kannst du reject_unverified_recipient verwenden.
Beides kann etwas gemildert werden, wenn man die Ergebnisse cached.
Selbstverständlich möchte ich nicht nur die reject_unverified_sender sondern so viele Regeln wie möglich einbauen. Da ich mich mit Postfix noch nicht so auskenne (habs heute installiert) bin ich für alle Hinweise dankbar.
Ich bin dagegen, soviele Regeln wie möglich einzubauen. (^-^) Verwende am besten erst einmal solide Regeln, die du verstehst, und baue dann die Konfiguration langsam aus.
Ich hab den Server gestern beobachtet, danach noch die Konfig verändert. Heute bin ich erstaunt dass noch viel zu viele Mails durchkommen. Scheinbar verstehe ich das Regelwerk noch nicht.
Die Mail mit diesem Header: Received: from miaow.com (unknown [222.88.215.140])
client_name: unknown helo: miaow.com ip: 222.88.215.140
sollte doch mit dieser Konfig im helo check abgewiesen werden.
relay_domains = digelec.com, daniels.ch smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org,
Nein, "miaow.com" ist weder von reject_non_fqdn_helo_hostname noch von reject_invalid_helo_hostname erfasst. Meintest du vielleicht reject_unknown_client_hostname? Ich würde mit diesem Check leider einiges an erwünschter Mail ablehnen.
Deine Konfig kann zusammengefasst werden zu:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dialup.blacklist.jippg.org reject_unverified_recipient
Meinst du damit dass es nicht nötig ist, smtpd_recipient_restrictions, smtpd_helo_restrictions und smtpd_sender_restrictions zu brauchen. So dass nur eine dieser angegeben werden muss?
In zen.spamhaus.org ist enthalten: cbl, sbl, xbl, dynalist, opm
Damit werden nur die Mails abgeprüft, die hinter den Blacklists stehen. Du kannst das noch auf deine Relay_domains einschränken, wenn du statt reject_unverified_recipient diesen check verwendest:
Was bringt mir das für Vorteile?
check_recipient_access hash:/etc/postfix/relay_verify
/etc/postfix/relay_verify: digelec.com reject_unverified_recipient daniels.ch reject_unverified_recipient
Cache das Ergebnis mit: address_verify_map = btree:/etc/postfix/verify_db
Hab festgestellt dass bei jedem eintreffen einer Mail, der Postfix erst einen 450 4.4.1 Recipient address rejected: unverified address: Address verification in progress Fehler ausgibt. Damit ist doch auch gerade schon ein 'Greylisting' erreicht!?
Damit baut Postfix dann eine Datenbank mit bestätigten (und unbestätigten) Adressen auf.
"postconf | grep verify" zeigt dir die Einstellungen.
permit smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual ---------------------------------------------------------------------------
Der Server ist ein 10.2 ohne viel Einstellungen. DNS (Bind) läuft aber meiner meinung nach richtig.
Der zweite 'Fehler' den ich beobachte: 450 4.1.1
: Recipient address rejected: undeliverable address: host 80.238.212.230[80.238.212.230] said: 550 5.1.1 ... User unknown (in reply to RCPT TO command) sollte da der verify nicht ein 550 5.1.1 zurückgeben anstatt der 450? Können die Codes irgendwo eingestellt werden, oder ist dies ein Bug von verify?
unverified_recipient_reject_code = 550
Funktioniert! Bin irgendwie gleichwohl erstaunt, wie einfach es eigentlich ist. Vorallem Lesbar. Mache mir aber dennoch Gedanken über die Aussage von Burkhard. -- Thomas
Im Falle von Serverfehlern gibt Postfix automatisch ein 450 zurück.
Soweit gefällt mir Postfix ganz gut, ich glaube die Problemchen können noch gelöst werden.
Vielen Dank an alle die sich Zeit für mich nehmen!
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org