[postfix-users] Double-Bounce - Meldungen im Log
Patrick Schroth
patrick.schroth at transmit.de
Di Apr 6 14:21:23 CEST 2010
Hi Christian,
das mit der double-bounce-Adresse ist schon ok, wenn du reject_unverified_recipient konfiguriert hast.
Ist nur der Check der Empfängeradresse, der in dem Moment durchgeführt wird. Versendet wird dabei nichts.
Zur Vorsicht mahnen, möchte ich mit der Einstellung reject_unverified_sender.
Manche Admins mögen es nicht, wenn ihr Server bzgl. der Existenz einer Absenderadresse geprüft wird.
(Stichwort: Denial of Service)
mfg
Patrick
-----Ursprüngliche Nachricht-----
Von: postfix-users-bounces+patrick.schroth=transmit.de at de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de at de.postfix.org] Im Auftrag von Robert Schetterer
Gesendet: Dienstag, 6. April 2010 13:56
An: postfix-users at de.postfix.org
Betreff: Re: [postfix-users] Double-Bounce - Meldungen im Log
Am 06.04.2010 09:07, schrieb Christian Moestchen:
> Hallo Liste,
> nachdem ich nun meinen Mailserver entsprechend des HowTo auf
> workaround.org
> aufgesetzt habe, habe ich mich heute näher mit den Restrictions
> beschäftigt,
> um unliebsamen Mailverkehr zu filtern.
>
> Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar
> Sekunden)
> Meldungen nach folgendem Muster aufgefallen:
> Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
>
> Ein grep nach der ID 5227F9667B ergibt:
> grep 5227F9667B /var/log/mail.log
> Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B:
> message-id=<20100405190335.5227F9667B at mailserver.moestchen.de>
> Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
> Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
>
> Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende
> Zeilen:
> grep tequilaj at email.msn.com /var/log/mail.log
> Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
hast du da irgendwo ein sender oder recipient verify laufen ?
> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<125848846.56310539620712 at moestchen.de>
> proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
> Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<abeehler at moestchen.de> proto=ESMTP
> helo=<Static-IP-cr190156229164.cable.net.co>
>
>
> Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix
> und Verwaltung / Anordnung der wichtigsten Restrictions,
> deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz
> gehalten und wollt diese nach und nach anpassen.
> Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie
> ich es als Laie interpretiere - hängen diese mit
> reject_unverified_sender zusammen und signalisiert, das der Client
> korrekterweise abgewiesen wurde?
>
>
>
> Meine Konfiguration sieht wie folgt aus:
> alias_database = hash:/etc/aliases
> alias_maps = $alias_database
> append_dot_mydomain = yes
> biff = no
> body_checks = pcre:/etc/postfix/konfiguration/maps/check_body
> bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> disable_vrfy_command = yes
> header_checks = pcre:/etc/postfix/konfiguration/maps/check_header
> inet_interfaces = all
> inet_protocols = ipv4
> local_transport = local
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain
> mydomain = moestchen.de
> myhostname = mailserver.moestchen.de
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> sendmail_path = /usr/sbin/sendmail
> smtpd_banner = $myhostname ESMTP
> smtpd_client_restrictions =
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_sender_login_mismatch,
> reject_unauth_destination,
> check_recipient_access
> hash:/etc/postfix/konfiguration/maps/accept_roleaccount,
> check_sender_access
> hash:/etc/postfix/konfiguration/maps/reject_sender,
> check_recipient_access
> hash:/etc/postfix/konfiguration/maps/reject_recipient,
> reject_multi_recipient_bounce,
> check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,
>
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx,
>
> check_sender_mx_access
> hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx,
> check_sender_ns_access
> hash:/etc/postfix/konfiguration/maps/bogus_dns,
> reject_unverified_sender,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net,
> check_policy_service unix:private/tumgreyspf,
> check_policy_service inet:127.0.0.1:12525,
> check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
>
> permit
> smtpd_restriction_classes = check_greylist
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions =
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
> smtpd_tls_key_file = /etc/ssl/private/postfix.pem
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes
> virtual_alias_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /var/vmail/mails/
> virtual_mailbox_domains =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf
> virtual_transport = dovecot
> virtual_uid_maps = static:5000
>
>
>
> Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in
> Bezug auf die o.g. Logzeilen.
> Ich danke euch für jede Hilfe!
>
>
> Viele Grüße
> Christian
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
--
Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria
_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Mehr Informationen über die Mailingliste postfix-users