Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Henrik Schneider
Am 16.11.2010 16:07, schrieb Martin Schmitt:
> Markus Schönhaber schrieb:
> 
>>> Die relay_recipient_maps sind nochmal additiv dazu.
>>
>> Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks
>> config gesehen (kann natürlich ein Fehler beim Augenparsing sein).
> 
> Stimmt, Du hast recht. Ich bin zu sehr in dieser Relaygeschichte drin.
> Hab schon ewig keinen MX mehr in der Hand gehabt, der lokal zustellt.
> 
> -martin
> 
> 
> 
> 
> --
> 
> PUG - Penguin User Group Wiesbaden - http://www.pug.org

Ach ihr seit einfach gut. Es hat mich zumindest auf die richtige Spur
gebracht und ich habe noch mal den Schritt für Schritt die Mail durch
den Server verfolgt und festgestellt, das der Spamassassin mit einem
receive_override_options=no_unknown_recipient_checks in der master.cf
aufgerufen wurde. *FACEPALM*




signature.asc
Description: OpenPGP digital signature
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Martin Schmitt
Markus Schönhaber schrieb:

>> Die relay_recipient_maps sind nochmal additiv dazu.
> 
> Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks
> config gesehen (kann natürlich ein Fehler beim Augenparsing sein).

Stimmt, Du hast recht. Ich bin zu sehr in dieser Relaygeschichte drin.
Hab schon ewig keinen MX mehr in der Hand gehabt, der lokal zustellt.

-martin

-- 
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
--> http://www.pug.org/index.php/Benutzer:Martin <--



signature.asc
Description: OpenPGP digital signature
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Markus Schönhaber
16.11.2010 14:10, Martin Schmitt:

> Markus Schönhaber schrieb:
> 
>> Du hast das hier
>> virtual_mailbox_maps=
>> proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
>> Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei
>> der das Empfängerkonto nicht existiert, ist
>> mysql_virtual_mailbox_maps.cf offenbar falsch.
> 
> Nee, das stimmt so nicht.

Wieso?

> Der nimmt die Mails in der Konfiguration an
> und bounced dann.

Genau. Deswegen vermute ich ja, daß auch für nicht existierende Konten
aus $virtual_mailbox_domains eine Anfrage an $virtual_mailbox_maps ein
Ergebnis liefert.

> Die relay_recipient_maps sind nochmal additiv dazu.

Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks
config gesehen (kann natürlich ein Fehler beim Augenparsing sein).

-- 
Gruß
  mks



--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Martin Schmitt
Markus Schönhaber schrieb:

> Du hast das hier
> virtual_mailbox_maps=
> proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
> Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei
> der das Empfängerkonto nicht existiert, ist
> mysql_virtual_mailbox_maps.cf offenbar falsch.

Nee, das stimmt so nicht. Der nimmt die Mails in der Konfiguration an
und bounced dann. Die relay_recipient_maps sind nochmal additiv dazu.

-martin

-- 
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
--> http://www.pug.org/index.php/Benutzer:Martin <--



signature.asc
Description: OpenPGP digital signature
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Markus Schönhaber
16.11.2010 12:42, Henrik Schneider:

> ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu
> zu bringen email für unbekannte Benutzer abzulehnen.
> Postfix selbst nimmt nur die Email entgegen und übergibt das an den
> dovecot LDA. Es ist ein virtual multidomain Setup mit mysql.
> Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer
> nicht gibt, und sendet dann eine 5.1.1 User unknown email an den
> Absender. wenn der Absender dann allerdings geforged wurde, beschwert
> sich der Serverbetreiber des Absenders, das er von meiner Maschine mit
> der Rückantwort vollgespammt wird.

Und wie recht er damit hat!

> Ich habe mal meine config files angehängt.

Bitte in Zukunft keine config files, sondern den Output von
postconf -n
bzw.
dovecot -n

> Vielleicht hat jemand von
> euch eine Idee wie ich bei geforgeden Absender Adressen die Rückantwort
> oder besser, das engegennehmen der Mail unterbinden kann.

Das Entgegennehmen von Mail an nichtexistente Empfänger zu unterbinden
ist nicht "besser" sondern der absolut einzige Weg.
Dein Mailserver darf nur Mails (an Domains, für die er zuständig ist)
annehmen, wenn er sie auch wirklich zustellen kann. Alles andere geht
gar nicht.

Du hast das hier
virtual_mailbox_maps=
proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei
der das Empfängerkonto nicht existiert, ist
mysql_virtual_mailbox_maps.cf offenbar falsch.

BTW: Bei virtual_mailbox_maps ignoriert Postfix, das "proxy:". Kannst Du
also auch weglassen.

-- 
Gruß
  mks
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Martin Schmitt
Henrik Schneider schrieb:

> ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu
> zu bringen email für unbekannte Benutzer abzulehnen.
> Postfix selbst nimmt nur die Email entgegen und übergibt das an den
> dovecot LDA. Es ist ein virtual multidomain Setup mit mysql.
> Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer
> nicht gibt, und sendet dann eine 5.1.1 User unknown email an den
> Absender. wenn der Absender dann allerdings geforged wurde, beschwert
> sich der Serverbetreiber des Absenders, das er von meiner Maschine mit
> der Rückantwort vollgespammt wird.

http://www.postfix.org/postconf.5.html#relay_recipient_maps

Da nimmst Du dann ne MySQL-Map, die auf Deine Userdatenbank zugreift.

-martin

-- 
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
--> http://www.pug.org/index.php/Benutzer:Martin <--



signature.asc
Description: OpenPGP digital signature
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org


[PUG] unsolicited bounces mit Postfix und Dovecot LDA

2010-11-16 Diskussionsfäden Henrik Schneider
Hallo alle zusammen und Mahlzeit,

ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu
zu bringen email für unbekannte Benutzer abzulehnen.
Postfix selbst nimmt nur die Email entgegen und übergibt das an den
dovecot LDA. Es ist ein virtual multidomain Setup mit mysql.
Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer
nicht gibt, und sendet dann eine 5.1.1 User unknown email an den
Absender. wenn der Absender dann allerdings geforged wurde, beschwert
sich der Serverbetreiber des Absenders, das er von meiner Maschine mit
der Rückantwort vollgespammt wird.

Ich habe mal meine config files angehängt. Vielleicht hat jemand von
euch eine Idee wie ich bei geforgeden Absender Adressen die Rückantwort
oder besser, das engegennehmen der Mail unterbinden kann.

grüße
Henrik
## Dovecot configuration file

base_dir = /var/run/dovecot/

# imap imaps pop3 pop3s (use imaps and pop3s if configured for SSL)
protocols = imap pop3 imaps pop3s managesieve

log_timestamp = .%Y-%m-%d %H:%M:%S .
syslog_facility = mail

# Uncomment these if using SSL
ssl_cert_file = /etc/ssl/certs/server.crt
ssl_key_file = /etc/ssl/private/private.key

ssl_parameters_regenerate = 168

# Where the mailboxes are located
mail_location = maildir:/home/vmail/%d/%n

#mail_extra_groups = mail
mail_access_groups = mail
#mail_privileged_group mail

first_valid_uid = 61
last_valid_uid = 61
maildir_copy_with_hardlinks = yes

auth_verbose = no
auth_debug = no
auth_debug_passwords = no
mail_debug = no
verbose_ssl = no

protocol imap {
login_executable = /usr/libexec/dovecot/imap-login
mail_executable = /usr/libexec/dovecot/imap
imap_max_line_length = 65536
listen = *:143
ssl_listen = *:993
mail_plugins = acl imap_acl #quota imap_quota trash
imap_client_workarounds = outlook-idle delay-newmail tb-extra-mailbox-sep
}

protocol pop3 {
login_executable = /usr/libexec/dovecot/pop3-login
mail_executable = /usr/libexec/dovecot/pop3
pop3_uidl_format = %08Xu%08Xv
listen = *:110
ssl_listen = *:995
mail_plugins = #quota
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

protocol lda {
postmaster_address = ad...@fibrolux.com
mail_plugins = sieve acl #quota
sendmail_path = /usr/sbin/sendmail
auth_socket_path = /var/run/dovecot/auth-master
}

protocol managesieve {
managesieve_implementation_string = dovecot
}

auth default {
mechanisms = plain login
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
user = nobody
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = mail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
##If you want client certificates, use these lines
#ssl_require_client_cert = yes
#ssl_username_from_cert = yes
}

plugin {
## todo
#quota = dict:user::proxy::quota
#quota_rule = Trash:ignore 
#quota_rule2 = Spam:storage=10%%
#quota_rule3 = *:storage=1000M:messages=1

#acl = vfile:
#acl_shared_dict = file:/var/lib/dovecot/sharedmailboxes
#acl_shared_dict = proxy::acl


#trash = /etc/dovecot/trash.conf
sieve = /home/vmail/%d/%n/.dovecot-sieve
sieve_dir = /home/vmail/%d/%n/.sieve
}
#---   Postfix Config   ---

#---   Basic Settings   ---
smtpd_banner = $myhostname ESMTP $mail_name (The X)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
myhostname = mail..xx
myorigin = .xx
mydestination = localhost
relayhost =
mynetworks_style = host
#mynetworks = 127.0.0.0/8
mynetworks = xxx.xxx.xxx.xxx, 127.0.0.1

mailbox_size_limit = 0
recipient_delimiter = +
inet_interface = all

#-- Virtual Settings   ---
virtual_mailbox_domains = 
proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base= /home/vmail
virtual_mailbox_maps= 
proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps  = 
proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 61
virtual_uid_maps = static:61
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# SASL Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

#--- HELO Restrictions --
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_tls_clientcerts
  permit_sasl_authenticated
  permit_mynetworks
  reject_invalid_hostname
  reject_non_fqdn_hos