[postfix-users] Mailqueue läuft voll
Hans Rembeck
hrembec at fh-landshut.de
Di Dez 15 10:28:22 CET 2009
Uwe Driessen schrieb:
> On Behalf Of Hans Rembeck
>
>> Ralf Hildebrandt schrieb:
>>
>>> * Hans Rembeck <hrembec at fh-landshut.de>:
>>>
>>>
>>>
>>>> aber wie kommt einer mit unbekannt rein, ist dann eine gewisse Zeit
>>>> in der Queue und wird dann an unbekannte Empfänger versandt trotz
>>>> sasl?
>>>>
>>>>
>>> Na ist halt ein open relay...
>>>
>>> 41.217.65.4 ist auf zahlreichen blacklists...
>>>
>>> D.h. die Restrictions sind mächtig falsch. Ich schliesse mich der
>>> bitte um postconf -n an
>>>
>>>
>>>
>> Habs glaub jetzt gefunden, es war ein verkehrtes OK in der access List.
>> Vielleicht könnt ihr eine Liste von aktuellen Blacklists zukommen lassen.
>>
>>
>
> Wo ein Fehler ist da sind in der Regel noch ein paar
>
> Schick mal das postconf -n
> Die Liste hat sicherlich ein paar Vorschläge die Restriktionen weiter zu verbessern
> Das wird dem System sicherlich nicht schaden weniger UBE UCE und last zu haben.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>
Wenns euch nicht ausmacht
address_verify_map = btree:/var/spool/postfix/verified_senders
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 3
home_mailbox = mail/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/mail/
message_size_limit = 50000000
mydestination = $myhostname
mydomain = xxx
myhostname = xxx
mynetworks = 127.0.0.0/8, xxx
myorigin = $myhostname
relay_domains = $mydestination
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_enforce_tls = no
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/x-employees
check_sender_access
hash:/etc/postfix/rhsbl_sender_exeptions
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
permit_mynetworks
check_client_access
hash:/var/lib/pop-before-smtp/hosts
check_sender_access
hash:/etc/postfix/access
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exeptions
reject_invalid_hostname
check_helo_access
pcre:/etc/postfix/helo_checks
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_unverified_sender
check_policy_service
inet:127.0.0.1:60000
reject_rbl_client
zen.spamhaus.org
reject_rbl_client
bl.spamcop.net
reject_rbl_client
bogons.cymru.com
permit
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks,
permit_sasl_authenticated,
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
reject_authenticated_sender_login_mismatch
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
virtual_alias_domains = xxx, xxx
virtual_alias_maps = hash:/etc/postfix/virtual
--
Mit freundlichen Grüßen
Hans Rembeck
Mehr Informationen über die Mailingliste postfix-users