Hallo Leute,
ich stehe hier vor dem kleinen Problem, dass ich mit meinem Server auf der CBL Blacklist gelandet bin und nun keine Mails mehr an zB. GMX versenden kann.
Bisher habe ich Auf meinem Debian Server Postfix mit der folgenden main.cf gefahren:
Natürlich kam hier alles nur erdenkliche an Spam an, da ja nichtmal aus den Blacklists gefiltert wurde.
Nun habe ich versucht meine main.cf ein wenig anzupassen und ein paar Wikis gewälzt. Bei meinem ersten versuch kam raus, dass ich kaum noch mails erhalten habe, die Sender aber auch keine Benachrichtigung erhalten haben, dass sie geblockt wurden. Ausserdem funzte die authentifizierung der bösen M$ Klienten nicht mehr (was mich nicht weiter gestört hätte).
Hab halt mit den Einstellungen rumspielen müssen, bis alles wieder ging. Nun fahre ich mit der gleich folgenden Config. Was mich jetzt interessieren würde, ist, ob ich damit noch immer ein offenes Relay bin, oder ob diese Config sicher ist? Irgendwann während des rumspielens und ausprobierens muss ich wohl als Relay benutzt worden sein. ich hoffe halt nur, dass ich jetzt wenigstens abgesichert bin. Wenn sich das vielleicht mal einer von den Spezies anschauen möchte?
Danke im Vorraus für die Hilfe.
ich stehe hier vor dem kleinen Problem, dass ich mit meinem Server auf der CBL Blacklist gelandet bin und nun keine Mails mehr an zB. GMX versenden kann.
Bisher habe ich Auf meinem Debian Server Postfix mit der folgenden main.cf gefahren:
Code:
#
# Postfix MTA Manager Main Configuration File;
#
# Please do NOT edit this file manually;
#
#
# Postfix directory settings; These are critical for normal Postfix MTA functionallity;
#
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
#
# Some common configuration parameters;
#
inet_interfaces = all
mynetworks_style = host
myhostname = rootserver
mydomain = xxxxxx
myorigin = /etc/mailname
smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.1
setgid_group = postdrop
#
# Receiving messages parameters;
#
mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/vhcs2/transport
#
# Delivering local messages parameters;
#
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"
biff = no
alias_database = hash:/etc/aliases
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
#
# Delivering virtual messages parameters;
#
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0
virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes
virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases
virtual_minimum_uid = 1000
virtual_uid_maps = static:1000
virtual_gid_maps = static:8
#
# SASL paramters;
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = xxxxxxxxx
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destinationNun habe ich versucht meine main.cf ein wenig anzupassen und ein paar Wikis gewälzt. Bei meinem ersten versuch kam raus, dass ich kaum noch mails erhalten habe, die Sender aber auch keine Benachrichtigung erhalten haben, dass sie geblockt wurden. Ausserdem funzte die authentifizierung der bösen M$ Klienten nicht mehr (was mich nicht weiter gestört hätte).
Hab halt mit den Einstellungen rumspielen müssen, bis alles wieder ging. Nun fahre ich mit der gleich folgenden Config. Was mich jetzt interessieren würde, ist, ob ich damit noch immer ein offenes Relay bin, oder ob diese Config sicher ist? Irgendwann während des rumspielens und ausprobierens muss ich wohl als Relay benutzt worden sein. ich hoffe halt nur, dass ich jetzt wenigstens abgesichert bin. Wenn sich das vielleicht mal einer von den Spezies anschauen möchte?
Code:
#
# Postfix MTA Manager Main Configuration File;
#
# Please do NOT edit this file manually;
#
#
# Postfix directory settings; These are critical for normal Postfix MTA functionallity;
#
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
#
# Some common configuration parameters;
#
inet_interfaces = all
mynetworks_style = host
myhostname = rootserver
mydomain = xxxxxxxxxxxx
myorigin = /etc/mailname
smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.1
setgid_group = postdrop
#
# Receiving messages parameters;
#
mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/vhcs2/transport
#
# Delivering local messages parameters;
#
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"
biff = no
alias_database = hash:/etc/aliases
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
#
# Delivering virtual messages parameters;
#
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0
virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes
virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases
virtual_minimum_uid = 1000
virtual_uid_maps = static:1000
virtual_gid_maps = static:8
#
# SASL paramters;
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = xxxxxxxxxxx
broken_sasl_auth_clients = yes
###
# Eingefuegt
###
smtpd_delay_reject = yes
#
smtpd_helo_required = yes
smtpd_client_restrictions =
# permit_mynetworks, # Zugriff wenn in der eigenen Liste
# reject_invalid_hostname, # Hostname Syntax
# reject_unknown_hostname, # kein A-Record
smtpd_helo_restrictions =
# reject_unknown_client, # verwirft, wenn der Client nicht aufgelöst werden kann
# reject_rbl_client sbl.spamhaus.org, # nicht wirklich erklärungsbedürftig, Spammerlisten
# reject_rbl_client dun.dnsrbl.net,
# reject_rbl_client vox.schpider.com,
# reject_rbl_client relays.ordb.org,
# reject_rbl_client dnsbl.njabl.org,
# reject_rbl_client dnsbl.sorbs.net,
# reject_rhsbl_client sc.surbl.org,
# reject_rhsbl_client ws.surbl.org,
# reject_rhsbl_client ob.surbl.org,
# reject_rhsbl_client ab.surbl.org,
# reject_rhsbl_client multi.surbl.org,
# reject_sender_login_mismatch, # verwirft, wenn authentifizierung nicht mit sender �ebereinstimmt
smtpd_sender_restrictions =
# reject_unknown_sender_domain, # Sender Domain muss A-Record haben
# reject_non_fqdn_sender, # wenn absender nich FQDN
# reject_rhsbl_sender sc.surbl.org,
# reject_rhsbl_sender ws.surbl.org,
# reject_rhsbl_sender ob.surbl.org,
# reject_rhsbl_sender ab.surbl.org,
# reject_rhsbl_sender multi.surbl.org,
###
#original
###
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
###
#Eingefuegt
###
reject_non_fqdn_sender,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_client,
reject_unknown_hostname,
# reject_rbl_client sbl.spamhaus.org,
# reject_rbl_client dun.dnsrbl.net,
# reject_rbl_client vox.schpider.com,
reject_rbl_client relays.ordb.org,
# reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_client sc.surbl.org,
reject_rhsbl_client ws.surbl.org,
reject_rhsbl_client ob.surbl.org,
reject_rhsbl_client ab.surbl.org,
# reject_rhsbl_client multi.surbl.org,
message_size_limit = 20480000Danke im Vorraus für die Hilfe.