Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
Am 16.11.2010 16:07, schrieb Martin Schmitt: > Markus Schönhaber schrieb: > >>> Die relay_recipient_maps sind nochmal additiv dazu. >> >> Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks >> config gesehen (kann natürlich ein Fehler beim Augenparsing sein). > > Stimmt, Du hast recht. Ich bin zu sehr in dieser Relaygeschichte drin. > Hab schon ewig keinen MX mehr in der Hand gehabt, der lokal zustellt. > > -martin > > > > > -- > > PUG - Penguin User Group Wiesbaden - http://www.pug.org Ach ihr seit einfach gut. Es hat mich zumindest auf die richtige Spur gebracht und ich habe noch mal den Schritt für Schritt die Mail durch den Server verfolgt und festgestellt, das der Spamassassin mit einem receive_override_options=no_unknown_recipient_checks in der master.cf aufgerufen wurde. *FACEPALM* signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
Markus Schönhaber schrieb: >> Die relay_recipient_maps sind nochmal additiv dazu. > > Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks > config gesehen (kann natürlich ein Fehler beim Augenparsing sein). Stimmt, Du hast recht. Ich bin zu sehr in dieser Relaygeschichte drin. Hab schon ewig keinen MX mehr in der Hand gehabt, der lokal zustellt. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
16.11.2010 14:10, Martin Schmitt: > Markus Schönhaber schrieb: > >> Du hast das hier >> virtual_mailbox_maps= >> proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf >> Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei >> der das Empfängerkonto nicht existiert, ist >> mysql_virtual_mailbox_maps.cf offenbar falsch. > > Nee, das stimmt so nicht. Wieso? > Der nimmt die Mails in der Konfiguration an > und bounced dann. Genau. Deswegen vermute ich ja, daß auch für nicht existierende Konten aus $virtual_mailbox_domains eine Anfrage an $virtual_mailbox_maps ein Ergebnis liefert. > Die relay_recipient_maps sind nochmal additiv dazu. Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks config gesehen (kann natürlich ein Fehler beim Augenparsing sein). -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
Markus Schönhaber schrieb: > Du hast das hier > virtual_mailbox_maps= > proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf > Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei > der das Empfängerkonto nicht existiert, ist > mysql_virtual_mailbox_maps.cf offenbar falsch. Nee, das stimmt so nicht. Der nimmt die Mails in der Konfiguration an und bounced dann. Die relay_recipient_maps sind nochmal additiv dazu. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
16.11.2010 12:42, Henrik Schneider: > ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu > zu bringen email für unbekannte Benutzer abzulehnen. > Postfix selbst nimmt nur die Email entgegen und übergibt das an den > dovecot LDA. Es ist ein virtual multidomain Setup mit mysql. > Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer > nicht gibt, und sendet dann eine 5.1.1 User unknown email an den > Absender. wenn der Absender dann allerdings geforged wurde, beschwert > sich der Serverbetreiber des Absenders, das er von meiner Maschine mit > der Rückantwort vollgespammt wird. Und wie recht er damit hat! > Ich habe mal meine config files angehängt. Bitte in Zukunft keine config files, sondern den Output von postconf -n bzw. dovecot -n > Vielleicht hat jemand von > euch eine Idee wie ich bei geforgeden Absender Adressen die Rückantwort > oder besser, das engegennehmen der Mail unterbinden kann. Das Entgegennehmen von Mail an nichtexistente Empfänger zu unterbinden ist nicht "besser" sondern der absolut einzige Weg. Dein Mailserver darf nur Mails (an Domains, für die er zuständig ist) annehmen, wenn er sie auch wirklich zustellen kann. Alles andere geht gar nicht. Du hast das hier virtual_mailbox_maps= proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei der das Empfängerkonto nicht existiert, ist mysql_virtual_mailbox_maps.cf offenbar falsch. BTW: Bei virtual_mailbox_maps ignoriert Postfix, das "proxy:". Kannst Du also auch weglassen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
Henrik Schneider schrieb: > ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu > zu bringen email für unbekannte Benutzer abzulehnen. > Postfix selbst nimmt nur die Email entgegen und übergibt das an den > dovecot LDA. Es ist ein virtual multidomain Setup mit mysql. > Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer > nicht gibt, und sendet dann eine 5.1.1 User unknown email an den > Absender. wenn der Absender dann allerdings geforged wurde, beschwert > sich der Serverbetreiber des Absenders, das er von meiner Maschine mit > der Rückantwort vollgespammt wird. http://www.postfix.org/postconf.5.html#relay_recipient_maps Da nimmst Du dann ne MySQL-Map, die auf Deine Userdatenbank zugreift. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] unsolicited bounces mit Postfix und Dovecot LDA
Hallo alle zusammen und Mahlzeit, ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu zu bringen email für unbekannte Benutzer abzulehnen. Postfix selbst nimmt nur die Email entgegen und übergibt das an den dovecot LDA. Es ist ein virtual multidomain Setup mit mysql. Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer nicht gibt, und sendet dann eine 5.1.1 User unknown email an den Absender. wenn der Absender dann allerdings geforged wurde, beschwert sich der Serverbetreiber des Absenders, das er von meiner Maschine mit der Rückantwort vollgespammt wird. Ich habe mal meine config files angehängt. Vielleicht hat jemand von euch eine Idee wie ich bei geforgeden Absender Adressen die Rückantwort oder besser, das engegennehmen der Mail unterbinden kann. grüße Henrik ## Dovecot configuration file base_dir = /var/run/dovecot/ # imap imaps pop3 pop3s (use imaps and pop3s if configured for SSL) protocols = imap pop3 imaps pop3s managesieve log_timestamp = .%Y-%m-%d %H:%M:%S . syslog_facility = mail # Uncomment these if using SSL ssl_cert_file = /etc/ssl/certs/server.crt ssl_key_file = /etc/ssl/private/private.key ssl_parameters_regenerate = 168 # Where the mailboxes are located mail_location = maildir:/home/vmail/%d/%n #mail_extra_groups = mail mail_access_groups = mail #mail_privileged_group mail first_valid_uid = 61 last_valid_uid = 61 maildir_copy_with_hardlinks = yes auth_verbose = no auth_debug = no auth_debug_passwords = no mail_debug = no verbose_ssl = no protocol imap { login_executable = /usr/libexec/dovecot/imap-login mail_executable = /usr/libexec/dovecot/imap imap_max_line_length = 65536 listen = *:143 ssl_listen = *:993 mail_plugins = acl imap_acl #quota imap_quota trash imap_client_workarounds = outlook-idle delay-newmail tb-extra-mailbox-sep } protocol pop3 { login_executable = /usr/libexec/dovecot/pop3-login mail_executable = /usr/libexec/dovecot/pop3 pop3_uidl_format = %08Xu%08Xv listen = *:110 ssl_listen = *:995 mail_plugins = #quota pop3_client_workarounds = outlook-no-nuls oe-ns-eoh } protocol lda { postmaster_address = ad...@fibrolux.com mail_plugins = sieve acl #quota sendmail_path = /usr/sbin/sendmail auth_socket_path = /var/run/dovecot/auth-master } protocol managesieve { managesieve_implementation_string = dovecot } auth default { mechanisms = plain login passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb sql { args = /etc/dovecot/dovecot-sql.conf } user = nobody socket listen { master { path = /var/run/dovecot/auth-master mode = 0660 user = vmail group = mail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } ##If you want client certificates, use these lines #ssl_require_client_cert = yes #ssl_username_from_cert = yes } plugin { ## todo #quota = dict:user::proxy::quota #quota_rule = Trash:ignore #quota_rule2 = Spam:storage=10%% #quota_rule3 = *:storage=1000M:messages=1 #acl = vfile: #acl_shared_dict = file:/var/lib/dovecot/sharedmailboxes #acl_shared_dict = proxy::acl #trash = /etc/dovecot/trash.conf sieve = /home/vmail/%d/%n/.dovecot-sieve sieve_dir = /home/vmail/%d/%n/.sieve } #--- Postfix Config --- #--- Basic Settings --- smtpd_banner = $myhostname ESMTP $mail_name (The X) biff = no append_dot_mydomain = no #delay_warning_time = 4h myhostname = mail..xx myorigin = .xx mydestination = localhost relayhost = mynetworks_style = host #mynetworks = 127.0.0.0/8 mynetworks = xxx.xxx.xxx.xxx, 127.0.0.1 mailbox_size_limit = 0 recipient_delimiter = + inet_interface = all #-- Virtual Settings --- virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_base= /home/vmail virtual_mailbox_maps= proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf virtual_minimum_uid = 61 virtual_uid_maps = static:61 virtual_gid_maps = static:12 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 # SASL Authentication smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth #--- HELO Restrictions -- smtpd_helo_required = yes smtpd_helo_restrictions = permit_tls_clientcerts permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_hos