Postfix => Greylisting => Virtual Users

[evilduffp]

Hi !!

Ich habe ein massives SPAM-Problem auf meinem Mailserver. Daher habe ich mir für Postfix GLD geholt. Ich muss sagen das funktioniert wirklich klasse, bin begeister, es kommen kaum noch SPAMS an :-)

Jetzt haben sich allerdings innerhalb von nur 2 Tagen ca. 25.000 Einträge in meiner GLD MySQL Datenbank angesammelt. Ganz schön viele...da habe ich mir das mal genauer angeschaut und bin zu dem folgenden Ergebnis gekommen:

Ich benutze Confixx und Confixx erstellt eine Datei Namens "confixx_virtuellUsers". In dieser Datei sind alle eMail-Adressen verzeichnet die auf dem Server angelegt sind. Steht eine Empfänger-eMail-Adresse nicht in dieser Liste wird sie auch nicht angenommen logischer Weise. Jetzt ist es aber so das zuerst das GLD Greylisting in Aktion tritt und das Trio von IP/Empfänger/Sender in der SQL Datenbank landet obwohl sehr sehr oft der Empfänger sowieso nicht in der "confixx_virtuellUsers" steht. Was ich damit sagen möchte: um die Resourcen zu schonen würde ich gerne erst den Test machen ob die eMail-Adresse überhaupt angelegt ist und erst danach soll das GLD-Greylisting in Aktion treten !! Wäre doch fein, ne !? :-) Leider weiss ich nicht wie ich das lösen soll....:-( hat jemand ne Idee ??

Hier ein Auszug aus meiner Postfix main.cf

Code: Select all

readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = XXXXXXX.pureserver.info
program_directory = /usr/lib/postfix
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
content_filter =
mailbox_command = /usr/bin/procmail
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions =
        permit_sasl_authenticated
        permit_mynetworks
        reject_unauth_destination
        reject_invalid_hostname
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_non_fqdn_recipient
        reject_unknown_recipient_domain
        reject_unauth_pipelining
        check_policy_service inet:127.0.0.1:2526


smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 150000000
message_size_limit = 0

#Betreff und Header wird geprüft
header_checks = pcre:/etc/postfix/maps/header_checks.pcre
body_checks = pcre:/etc/postfix/maps/body_checks.pcre

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/ssl/certs/XXXXXXXX.pureserver.info-sample-ca.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

html_directory = /usr/share/doc/packages/postfix/html

Vielen Dank !!

[evilduffp]

Hat denn niemand eine Idee ?? Es muss doch nur anhand der "confixx_virtualUsers" zuerst geprüft werden ob die eMail-Adresse auf dem Server angelegt ist und dann wenn es die Empfänger Mail-Adresse gibt das Greylisting aktiv werden...es muss quasi nur die Reihenfolge umgedreht werden.

Vielen Dank für ein paar Tipps !!

[Roger Wilco]

Pack einfach eine entsprechende Restriction (z. B. reject_unlisted_recipient) vor check_policy_service in deine smtpd_recipient_restrictions.

[evilduffp]

Pefekt :)

Das war ja noch leichter als ich dachte. Funktioniert super, vielen Dank !!! :-D