Sandy Drobic schrieb:
Andreas Jutzy wrote:
Immer einen Schritt nach dem anderen, dann klappt das schon. Grundsätzlich hat Postfix mehrere Checks, die Tabellen abfragen können: check_client_access => IP/Hostname des Clients check_helo_access => HELO des Clients check_recipient_access => Emailadresse des Empfängers check_sender_access => Emailadresse des Absenders
Ja, dazu werde ich mir wohl morgen mal ein anti-UCE manual ansehen....
Sei bitte SEHR vorsichtig damit. Viele how-tos sind veraltet und gehen von falschen Voraussetzungen aus, andere empfehlen drakonische Maßnahmen ohne einen Hinweis darauf, dass diese Einstellungen auch viele gewünschte Mails abweisen.
Sehr viel hängt von deiner Situation ab, insbesondere, für welche Zwecke der Server eingesetzt wird (nur Empfang, Relay usw.) und welche Clients diesen Server nutzen sollen/müssen.
Generell kann man allein mit Postfix-Mitteln etwas 90% der unerwünschten Mails ohne große Fehlequote abweisen. Danach wird es jedes Prozent mehr ein Herantasten, was zuviele erwünschte Mails abweist. Logkontrolle ist unabdingbar, um diese falsch abgewiesenen Clients zu finden.
Eine andere Möglichkeit ist, eine zweite Alias-Tabelle anzulegen:
/etc/postfix/main.cf: alias_maps = hash:/etc/aliases hash:/etc/postfix/aliases
Also genau DAS habe ich fast schon gesucht. Ich schließe jetzt mal daraus, dass es auch möglich ist mehrere virtual_alias_maps anzugeben.
Ja, das ist möglich. Postfix ist gut (eher SEHR GUT!) dokumentiert, und Wietse gibt sich enorme Mühe, Parameter und Einstellungen intuitiv bedienbar zu machen. Dazu gehört auch, dass Maps, in denen mehrere Tabellen angegeben werden können, als mapS (Mehrzahl) zu kennzeichnen. Du kannst die Erklärungen, was ein Parameter macht, fast auf die Goldwaage legen, so viel Mühe macht sich Wietse bei der Dokumentation.
Dann ist das Problem mit der schon bestehenden DB quasi gelöst und ich kann root@example.com wunderbar aliasen ohne Bauchschmrzen zu bekommen.
Wird morgen ausprobiert, erstmal vielen Dank :)
So, ich habe mich mal durch ein UCE FAQ von Ende 07 gekämpft, und erste Tests verliefen rel. gut. Mal noch ein Postconf -n: alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 3 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = localhost.$mydomain, localhost myhostname = localhost mynetworks = 127.0.0.0/8 myorigin = example.com newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated reject_unauth_destination, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_helo_access hash:/etc/postfix/helo_checks, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client spam.dnsbl.sorbs.net, reject_rbl_client zen.spamhaus.org, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no soft_bounce = yes strict_8bitmime = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/valiasessql.cf, hash:/etc/postfix/virtualexamplecom virtual_mailbox_base = /var/mail/example.com/ virtual_mailbox_domains = example.com virtual_mailbox_maps = mysql:/etc/postfix/vmailboxsql.cf virtual_minimum_uid = 100 virtual_transport = maildrop virtual_uid_maps = static:500 Im übrigen war die zweite virtual_alias_map die Lösung für mein Ursprungsproblem :o) So einfach kann es sein... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org