Jede Anleitung ist anders, was brauche ich und was brauche ich nicht?
Ich habe mich nach dem Umzug dummerweise erst um Apache, SSH, FTP usw. gekümmert....und jetzt ist die IP vom Server bei Spamhaus gelistet, ein feiner Zug vom neuen Hoster, dem Kunden ein solchen Server zur Verfügung zu stellen. (Eine der neuen Domains steht inzwischen auf 3 verschiedenen Listen.....ich könnte so kot***, da es sich um eine Geschäftliche Domain handelt)
Ich frage mich, wie in nur 4 Tagen sowas passieren kann und bin feste Überzeugt, das der Server in diesem Zustand schon mehrere Wochen so im Net gestanden hat, eventuell ist sogar schon jemand da eingebrochen, das werde ich aber anhand der Logfiles sehen.
Zurück zum Thema: Kann mir da jemand bei der Postfix-Konfig weiterhelfen?
So sieht sie im Moment aus:
Code: Select all
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
home_mailbox = Maildir/
mydestination = $myorigin
relayhost =
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/
mailbox_command=
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes
Inzwischen habe ich so viel gelesen, das es wohl an den richtigen Parametern (in richtiger Reihenfolge) von folgenden Punkten liegen muss:
smtpd_helo_restrictions
smtpd_recipient_restrictions
smtpd_sender_restrictions
Nur was muss ich da eintragen?