[postfix-users] Mailqueue läuft voll

Hans Rembeck hrembec at fh-landshut.de
Di Dez 15 10:28:22 CET 2009


Uwe Driessen schrieb:
> On Behalf Of Hans Rembeck
>   
>> Ralf Hildebrandt schrieb:
>>     
>>> * Hans Rembeck <hrembec at fh-landshut.de>:
>>>
>>>
>>>       
>>>> aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit
>>>> in der Queue und wird dann an unbekannte Empfänger versandt trotz
>>>> sasl?
>>>>
>>>>         
>>> Na ist halt ein open relay...
>>>
>>> 41.217.65.4 ist auf zahlreichen blacklists...
>>>
>>> D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der
>>> bitte um postconf -n an
>>>
>>>
>>>       
>> Habs glaub  jetzt gefunden, es war ein verkehrtes OK in der access List.
>> Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
>>
>>     
>
> Wo ein Fehler ist da sind in der Regel noch ein paar 
>
> Schick mal das postconf -n 
> Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern 
> Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Wenns euch nicht ausmacht

address_verify_map = btree:/var/spool/postfix/verified_senders
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 3
home_mailbox = mail/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/mail/
message_size_limit = 50000000
mydestination = $myhostname
mydomain = xxx
myhostname = xxx
mynetworks = 127.0.0.0/8, xxx
myorigin = $myhostname
relay_domains = $mydestination
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_enforce_tls = no
smtpd_recipient_restrictions = check_recipient_access 
hash:/etc/postfix/x-employees                                         
                                                     check_sender_access 
hash:/etc/postfix/rhsbl_sender_exeptions                              
                                                     
reject_non_fqdn_recipient  
                                                     
reject_non_fqdn_sender           
                                                     
reject_unknown_recipient_domain          
                                                     
reject_unknown_sender_domain               
                                                     
permit_mynetworks                       
                                                     check_client_access 
hash:/var/lib/pop-before-smtp/hosts   
                                                     check_sender_access 
hash:/etc/postfix/access    
                                                     
permit_sasl_authenticated      
                                                     
reject_unauth_destination     
                                                     
check_recipient_access hash:/etc/postfix/roleaccount_exeptions      
                                                     
reject_invalid_hostname                   
                                                    check_helo_access 
pcre:/etc/postfix/helo_checks     
                                                    
check_sender_mx_access cidr:/etc/postfix/bogus_mx     
                                                    
reject_unverified_sender               
                                                    check_policy_service 
inet:127.0.0.1:60000            
                                                    reject_rbl_client 
zen.spamhaus.org               
                                                    reject_rbl_client 
bl.spamcop.net             
                                                    reject_rbl_client 
bogons.cymru.com                
                                                    permit
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access   
                                                  
reject_non_fqdn_sender             
                                                  
reject_unknown_sender_domain     
                                                  
reject_unknown_recipient_domain                 
                                                  
permit_mynetworks,           
                                                  
permit_sasl_authenticated,          
                                                  
reject_unauthenticated_sender_login_mismatch     
                                                  
reject_sender_login_mismatch                 
                                                  
reject_authenticated_sender_login_mismatch
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
virtual_alias_domains = xxx, xxx
virtual_alias_maps = hash:/etc/postfix/virtual

-- 
Mit freundlichen Grüßen

Hans Rembeck




Mehr Informationen über die Mailingliste postfix-users