Täglich mehrmals die selbe Spam - wie filtern?

Dann wird das wohl bei mir überhaupt nicht funktionieren. Keiner der Domains von denen ich diesen ganzen Spam erhalten, steht auch nur irgendwo auf einer Liste.
 
Probiere das Setup doch einfach mal aus. Was kann schon großartig passieren außer das es vielleicht nicht Deine Erwartungen erfüllt.
 
So, habe nun die Dateien erweitert.

main.cf:
Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# SPAM parameters
postscreen_bare_newline_action = enforce
postscreen_bare_newline_enable = yes
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites =
  list.dnswl.org=127.0.[0..255].0*-2
  list.dnswl.org=127.0.[0..255].1*-4
  list.dnswl.org=127.0.[0..255].2*-6
  list.dnswl.org=127.0.[0..255].3*-8
  zen.spamhaus.org=127.0.0.9*25
  zen.spamhaus.org=127.0.0.3*10
  zen.spamhaus.org=127.0.0.2*5
  zen.spamhaus.org=127.0.0.[4..7]*3
  zen.spamhaus.org=127.0.0.[10..11]*3
  swl.spamhaus.org*-10
  bl.mailspike.net=127.0.0.2*10
  bl.mailspike.net=127.0.0.10*5
  bl.mailspike.net=127.0.0.11*4
  bl.mailspike.net=127.0.0.12*3
  bl.mailspike.net=127.0.0.13*2
  bl.mailspike.net=127.0.0.14*1
  wl.mailspike.net=127.0.0.16*-2
  wl.mailspike.net=127.0.0.17*-4
  wl.mailspike.net=127.0.0.18*-6
  wl.mailspike.net=127.0.0.19*-8
  wl.mailspike.net=127.0.0.20*-10
  backscatter.spameatingmonkey.net*2
  bl.ipv6.spameatingmonkey.net*2
  bl.spameatingmonkey.net*2
  ix.dnsbl.manitu.net*2
  bl.spamcop.net*2
  db.wpbl.info*2
  psbl.surriel.com*2
  torexit.dan.me.uk*2
  tor.dan.me.uk*1
  safe.dnsbl.sorbs.net*1
postscreen_dnsbl_threshold = 5
postscreen_dnsbl_whitelist_threshold = 0
postscreen_greet_action = enforce
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_enable = yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.sfnetworks.de
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = *****.******.de, localhost.******.de, localhost, localhost.localdomain
relayhost = 
mynetworks = 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailman_destination_recipient_limit = 1
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768 inet:127.0.0.1:12345
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
virtual_mailbox_limit = 0
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist = HIGH:!aNULL:!MD5
smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2
message_size_limit = 20480000
milter_connect_macros = j {daemon_name} {client_connections} {client_addr} {client_ptr} v
milter_default_action = accept

master.cf:
Code:
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       -       -       -       smtpd
smtp      inet  n       -       -       -       1       postscreen
smtpd     pass  -       -       -       -       -       smtpd
dnsblog   unix  -       -       -       -       0       dnsblog
tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
cleanup   unix  n       -       -       -       0       cleanup
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe flags=R user=list:list argv=/usr/lib/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}


plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames
pickup fifo n - - 60 1 pickup
qmgr fifo n - n 1 1 qmgr
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes

plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db

submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

plesk-**.**.**.**- unix - n n - - smtp -o smtp_bind_address=**.**.**.** -o smtp_bind_address6= -o smtp_address_preference=ipv4

Sollte alles korrekt sein, oder?

Edit:
Hat das hier was zu sagen?
Code:
Jun  5 15:19:06 ***** postfix/master[5343]: terminating on signal 15
Jun  5 15:19:06 ***** postfix/postscreen[5390]: close database /var/lib/postfix/postscreen_cache.db: No such file or directory (possible Berkeley DB bug)

Edit2:
Ich habe mir nun mal eine Mail von meiner Adresse die ich vom ISP habe an den Server gesendet, die Adresse steht angeblich auf einer Liste und die Mail kommt nicht an:
Code:
Jun  5 15:23:33 ***** postfix/dnsblog[5800]: addr 89.1.8.213 listed by domain list.dnswl.org as 127.0.5.1

Auch wenn ich von meiner iCloud Adresse eine Mail an den Server schicke, wird die geblockt
Code:
Jun  5 15:27:18 ***** postfix/dnsblog[5855]: addr 17.139.149.167 listed by domain list.dnswl.org as 127.0.5.1
Jun  5 15:27:18 ***** postfix/dnsblog[5863]: addr 17.139.149.167 listed by domain wl.mailspike.net as 127.0.0.17

"wl.mailspike.net" ist doch whitelist oder? Dann sollte es doch damit keine Problme geben. Auch wenn ich meine IP von der Adresse vom ISP bei dnswl.org checke, ist diese auf der whitelist.

Um 15:35 habe ich von Freenet eine Mail an den Server gesendet, diese ist auch nicht eingetroffen.
 
Last edited by a moderator:
Erklärt ihm bitte jemand Greylisting, ich habe keinen Bock mehr die Doku vorzulesen oder Nachhilfelehrer für Grundlagen zu spielen.


BTW: Deine main.cf und master.cf sind suboptimal bis kaputt und Plesk trägt daran eine gewisse Mitschuld...
 
Hättest direkt sagen können das greylisting aktiv ist, dann hätte ich es gewusst.
Denn von "check_policy_service" für Greylisting steht da nix.

Bei dir ist wohl alles kaputt was. Und wenn du kein Bock hast zu helfen, dann halt dich einfach aus dem Thema raus.
 
Last edited by a moderator:
Zwischen "Bock zu helfen" (was ich habe) und "Lernresistenten die Doku vorkauen" (worauf ich keinen Bock habe) herrscht ein grosser Unterschied.

Du bist nun seit rund 9 Jahren hier im SSF aktiv und da erwarte nicht nur ich, dass Du Dir die Doku selbstständig zu Gemüte führst und vor Allem, dass Du die Grundlagen beherrscht. Beides ist bei Dir offensichtlich nicht der Fall und dann musst Du halt damit leben, dass der Dir entgegengebrachte Tonfall zunehmend rauer wird.

Ich für meinen Teil werde Dir künftig bei weiterhin erkennbarar Lernresistenz sowie bei Grundlagen nur noch ein simples RTFM um die Ohren hauen.
Werde endlich Deiner Aufgabe als root gerecht und lerne die Grundlagen und das Lesen!
 
Und wenn ich schon 90 Jahre hier bin... Heißt das auch das ich mich seit 90 Jahren täglich mit dem Mist beschäftige? Ich glaube nicht!

Und noch mal, halte dich einfach von dem Thread hier fern, ist für deine Nerven und auch für meine besser!

Und noch was, es kann nicht jeder Mensch auch englisch um all das zu versehen, ich weiß, Du bisst all wissend und hast die Perfekte Server Konfiguration. Aber so wie Du, kann nun mal nicht jeder sein.

Ach, und ich habe noch was: Ob Du es glaubst oder nicht, ich versuche sehr wohl vorher selbst meine Probleme zu erlesen und zu suchen und versuchen selbst zu beheben, wenns aber nicht geht, dann gehts nicht. Ich hab kein Plan von Autos, also was mache ich? Ich fahre in einer Werkstatt und lasse machen... Von Leuten die Plan davon haben! Oder soll ich mir deiner Meinung nach in Zukunft Videos und Anleitungen um Netz suchen, damit ich meine Mechanik am Auto selbst reparieren kann? Ja ich weiß, Du kannst das!

Halte dich einfach von mir fern!!!
 
Last edited by a moderator:
Freunde, streitet doch nicht. Wir sind doch hier um Hilfe zu bekommen und zu geben, auch wenn ich selbst gerade keine Hilfe geben kann, sondern eher gebrauchen kann, worüber ich sehr dankbar bin. Also gebt euch die Hand und beruhigt euch wieder.

Ich kann beide Seiten verstehen, aber das bringt doch so niemandem was.

Mich nervt das Greylisting auch bzw. scheinbar ist es so, dass beim 2. eintreffen einer Mail vom gleichen Absender auch nicht wenige Minuten vergehen, sondern auch immer wieder ca. 15-60 Minuten benötigt.

Ich habe nach postfix/postscreen greylisting gegooglet und zum Thema auch nur check_policy_service gefunden. Dies finde ich aber leider nicht in der Config wieder. Welche Zeile dort ist für das greylisting zuständig?

Leider ist mein englisch auch nicht gut, und bin auch mehr auf Hilfe anderer angewiesen als vielleicht andere. Viele Anleitungen sind leider auch nur auf englisch.

@ ST 2005 W,

zu deinem
Code:
postfix/postscreen[5390]: close database /var/lib/postfix/postscreen_cache.db: No such file or directory (possible Berkeley DB bug)
Problem, gibt es hier eine Anleitung wie Du es fixen kannst:
https://blog.bastelfreak.de/2015/06/postscreen-close-database-varlibpostfixpostscreen_cache-db-no-such-file-or-directory/
 
Last edited by a moderator:
Joe ist sicher kein Typ, der moralische Rückendeckung braucht...aber er hat nun mal Recht!
Und du hast (vermutlich unbewußt) dein eigenes k.o.-Argument mitgeliefert:

Ich hab kein Plan von Autos, also was mache ich? Ich fahre in einer Werkstatt und lasse machen... Von Leuten die Plan davon haben!

Wenn du keinen Plan von Autos hast, schraubst du nicht selber dran rum. Das ist gut und richtig.
Passende Analogie: Wenn man keine (oder unzureichende) Ahnung von Servern hat, dann holt man sich ein managed Produkt und läßt die ganze Einstellerei von Profis machen, die entsprechend Ahnung davon haben.
 
Hallo, ich habe leider nichts zu der Config gefunden welche in dieser für das Greylisting zuständig ist. @Joe User, könntest du es mir bitte sagen? Danke!
 
Moin

postscreen macht kein klassisches Greylisting.
Einige der Tests haben zu Folge, das die erste Verbindung zu deinem MTA getrennt wird und der Sender einen neuen Versuch starten muss (der dann funktioniert).
Das wirkt wie Greylisting, aber es gibt keine Wartezeit, die der Client abwarten muss.

Beispiel:
Code:
postscreen_bare_newline_enable = yes
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_enable = yes
 
Back
Top