[postfix-users] Mailqueue läuft voll

Uwe Driessen driessen at fblan.de
Di Dez 15 11:48:44 CET 2009


On Behalf Of Hans Rembeck
> Ralf Hildebrandt schrieb:
> > * Hans Rembeck <hrembec at fh-landshut.de>:
> >
> >
> >> mydestination = $myhostname
> >> mydomain = xxx
> >> myhostname = xxx
> >> mynetworks = 127.0.0.0/8, xxx
> >> myorigin = $myhostname
> >>
> >
> >
> >> relay_domains = $mydestination
> >> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> >>
> >
> > Also ich weiss nicht. Ist die Domain nun in mydestination oder eine
> > relay_domain?
> >
> >
> >> smtpd_recipient_restrictions =
> >> check_recipient_access hash:/etc/postfix/x-employees
> >> check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
> >> reject_non_fqdn_recipient
> >> reject_non_fqdn_sender
> >> reject_unknown_recipient_domain
> >> reject_unknown_sender_domain
> >> permit_mynetworks
> >> check_client_access hash:/var/lib/pop-before-smtp/hosts
> >> check_sender_access hash:/etc/postfix/access
> >> permit_sasl_authenticated
> >> reject_unauth_destination
> >> check_recipient_access hash:/etc/postfix/roleaccount_exeptions
> >> reject_invalid_hostname
> >> check_helo_access pcre:/etc/postfix/helo_checks
> >> check_sender_mx_access cidr:/etc/postfix/bogus_mx
> >> reject_unverified_sender c
> >> heck_policy_service inet:127.0.0.1:60000
> >> reject_rbl_client zen.spamhaus.org
> >> reject_rbl_client bl.spamcop.net
> >> reject_rbl_client bogons.cymru.com
> >> permit
> >>
> >
> > Würde ich umstellen zu:
> >
> > smtpd_recipient_restrictions =
> >    check_recipient_access hash:/etc/postfix/x-employees
> >    reject_non_fqdn_recipient
> >    reject_non_fqdn_sender
> >    reject_unknown_recipient_domain
> >    reject_unknown_sender_domain
> >    permit_mynetworks
> >    check_client_access hash:/var/lib/pop-before-smtp/hosts
> >    permit_sasl_authenticated
> >    reject_unauth_destination
> >    check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
> >    check_sender_access hash:/etc/postfix/access
> >    check_recipient_access hash:/etc/postfix/roleaccount_exeptions
> >    reject_invalid_hostname
> >    check_helo_access pcre:/etc/postfix/helo_checks
> >    check_sender_mx_access cidr:/etc/postfix/bogus_mx
> >    reject_rbl_client zen.spamhaus.org
> >    reject_rbl_client bl.spamcop.net
> >    reject_rbl_client bogons.cymru.com
> >    check_policy_service inet:127.0.0.1:60000
> >    reject_unverified_sender
> >
> > Wobei mir die beiden check_sender_access nicht geheuer sind.
> >
> >
> >> smtpd_sasl_auth_enable = yes
> >>
> >
> >
> >
> >> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
> >>
> >
> > Weg damit, ist doppelt, höchstens das
> > reject_unauthenticated_sender_login_mismatch
> > und das kann auch in smtpd_recipient_restrictions
> >
> >
> Hab mich doch zu früh gefreut;
> 
> habe jetzt die
> 
> check_sender_access
> 
> entfernt und es kommen immer noch unbekannte Mails welche über mich dann
> versandt werden.
> 
> Der muss doch dann über einen gültigen Account reinkommen oder?
> 
> Wo kann man noch ansetzen?
> 

Hast du mal die Änderungen von Ralf übernommen ?

Wo ist das log dazu evtl. kannst du auch mal in der Master.cf 

In der smtp Zeile -v oder -vv dahinter hängen dann kannst du den Weg den solch eine Mail
nimmt genau verfolgen und welche Restriktion das ok gibt.

mynetworks = 127.0.0.0/8, xxx wofür steht das xxxx ist das genau ein Host oder ist das ein
ganzes Netzwerk? 

Du musst deine Mühle erstmal dicht machen.

Pop3 bevor SMTP ist eigentlich nicht mehr aktuell. Wer senden möchte muß sich anmelden. 

Nimm mal die > >    check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
> >    check_sender_access hash:/etc/postfix/access raus und schau ob es immer noch
passiert. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




Mehr Informationen über die Mailingliste postfix-users