PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix (Main.cf Check)



Andy.C
29.08.07, 03:56
Nabend Leute,

ich wollte gerne mal eure meinung Lesen. Ich habe es jetzt zwar Selbstständig (naja mit dem Schönen How-to für Debian in diesem Forum) geschaft Postfix zum Laufen zu bekommen.

Lokal an sich un an andere Mails zu versenden geht.
Externe Adressen wie gmail.com, gmx.de, yahoo etc. funktioniert ebenfalls.

Eigentlich könnt ich ja jetzt zufrieden sein, aber ich will sicherstellen, dass dieser Mail-Server nicht für Dreckigen "enlarge you Penis" und "Viagra" ******* missbraucht wird. Soll also keine Spamschleuder werden.

Da Postfix für mich teilweise noch immer ein Buch mit sieben Siegeln ist, muss ich mir halt Rat bei Leuten holen die mehr davon verstehen :)

Main.cf


smtpd_banner = $myhostname ESMTP $mail_name (OpenSuse!0.II/GNU)
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = example.com
mydomain = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = localhost
mydestination = $myhostname, localhost.$mydomain $mydomain,localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions =
smtpd_sender_restrictions =
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
home_mailbox = Maildir/


Ich Danke euch schonmal.
Grüße

zyrusthc
29.08.07, 04:23
Teste selbst...
http://www.abuse.net/relay.html

Greeez Oli

Andy.C
29.08.07, 06:07
Laut diesem Test sollte kein Relay möglich sein. Naja das klingt ja schonmal gut :)

Grüße

PS: vielen Dank für den Link :)

komaii
29.08.07, 10:38
kannst deine restrictions noch erweitern wenn du möchtest, hier meine:
aber Achtung bei "check_policy_service inet:127.0.0.1:60000" das ist postgrey und musst erst installieren.

# --- SENDER RESCTRICTIONS --->
smtpd_sender_restrictions =
reject_unauthenticated_sender_login_mismatch,
permit_tls_clientcerts,
hash:/etc/postfix/access
#
# -- RECIPIENT RESTRICTIONS --->
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
permit_tls_clientcerts,
permit_sasl_authenticated,
permit_mynetworks,
# erst freunde erlauben
reject_unauth_destination,
# dann relaying verhindern
reject_unauth_pipelining,
check_policy_service inet:127.0.0.1:60000,
check_recipient_access pcre:/etc/postfix/recipient_checks,
check_helo_access pcre:/etc/postfix/helo_checks
reject_unlisted_recipient

lg,
komaii

Andy.C
29.08.07, 12:27
kannst deine restrictions noch erweitern wenn du möchtest, hier meine:
aber Achtung bei "check_policy_service inet:127.0.0.1:60000" das ist postgrey und musst erst installieren.


Das weis ich, hatte ich eh vor. Zumal das teil jetzt Online ist und die ersten Spam-Mail ankommen. Kaum zu glauben. Vorallem son Casino mist, der mir Tierisch auf die Nüsse geht. Wenn ich den jemals in die Finger bekomme!

Wie ist das eigentlich bei postgrey. Muss man dort auch noch viel Konfigurrieren, oder kommt das Programm mit einer Alltagtauglichen Konfiguration daher?

Grüße

komaii
29.08.07, 12:48
Wie ist das eigentlich bei postgrey. Muss man dort auch noch viel Konfigurrieren, oder kommt das Programm mit einer Alltagtauglichen Konfiguration daher?
Grüße

Ne, runterladen und so installieren wie es beschrieben ist. Dann einfach starten.
/etc/postfix/./postgrey -d --inet=127.0.0.1:60000 --delay=300 --greylist-text=http://www.livingliquid.com/help/livingliquid.com.html --hostname=
mail.livingliquid.com --auto-whitelist-clients

Ich hab mir noch ein script nach /etc/init.d/ geleget damit es beim restarten des Systems mitgestartet wird.
--
#!/bin/sh
#
# Copyright 2007 komaii
#
### BEGIN INIT INFO
# Provides: postgrey
# Required-Start:
# Should-Start:
# Required-Stop:
# Default-Start: 3
# Default-Stop:
# Description: Start postgrey
### END INIT INFO#
#
/etc/postfix/./postgrey -d --inet=127.0.0.1:60000 --delay=300 --greylist-text=http://www.livingliquid.com/help/livingliquid.com.html --hostname=mail.livingliquid.com --auto-whitelist-clients
--

lg,
komaii

Andy.C
29.08.07, 13:17
postgrey finde ich für OpenSuse 10 (10.2) kein fertiges Paket. Muss ich mir wohl eines Selber bauen. Wo ich doch so Routiniert darin bin :rolleyes:.

komaii Danke für di Hinweise und Beispiele :)

Grüße

komaii
29.08.07, 14:50
postgrey finde ich für OpenSuse 10 (10.2) kein fertiges Paket. Muss ich mir wohl eines Selber bauen. Wo ich doch so Routiniert darin bin :rolleyes:.

komaii Danke für di Hinweise und Beispiele :)

Grüße
hier findest du was du brauchst ;-)
http://www.komaii.com/linux/

lg,
komaii

Andy.C
29.08.07, 15:01
Boahr Geil. Das teste ich Heute abend nach meinem Termin gleich mal :)

Hab vielen Dank :)

Grüße

Svenny
29.08.07, 21:38
Schaue dir aber auch die enormen Nachteile von Greylisting an.

Verwende lieber einen CalmAV SMTP Proxy und den Spamassassin SMTP Proxy spampd.
Das hat mein resourcenfressendes Amavis abgelöst und Virenmails werden gar nicht erst vom Server angenommen, da die eMail realtime bei der annahme geprüft werden.

komaii
30.08.07, 10:43
Schaue dir aber auch die enormen Nachteile von Greylisting an.
Nachteile??? seit wann? frisst wenig resourcen und hält Spam schön draussen. Ich hab ja nicht geschieben man soll auf amavisd und spamassassin verzichten, ist ja nur zusätzlich das greylisting. Da kommt schon vieles gar nicht weiter durch.

Verwende lieber einen CalmAV SMTP Proxy und den Spamassassin SMTP Proxy spampd.
Das hat mein resourcenfressendes Amavis abgelöst und Virenmails werden gar nicht erst vom Server angenommen, da die eMail realtime bei der annahme geprüft werden.

Andy.C
30.08.07, 13:38
Najut das sind dinge die mir wieder nichts sagen. Diese Programme und vorgänge kenne ich bisher nicht. Fakt ist nur, der Mail-Server läuft prima, ebenso nimmt er auch freudendstrahlend Spam an.

:(

Grüße

Andy.C
30.08.07, 16:50
So ich habe Postgrey mal Installiert, in Autostart (boot.local) eingetragen und den Dienst gestartet.

Nach dem ich Postfix mal neugestartet habe kommt folgender Hinwei in /var/log/mail vor


Aug 30 18:48:44 bw24 postfix/smtpd[25859]: fatal: open /etc/postfix/recipient_checks: No such file or directory

Abgesehen davon, dass ich die datei recipient_checks noch anlegen muss. Muss ich dort irgendwas eintragen, oder übernimmt das Postgrey?

Nachtrag: also zum einen steht in den Logs folgendes.
warning: connect to 127.0.0.1:60000: Connection refused

Weiterhin ergab nmap (ip und 127.0.0.1) das der port 60000 geschloßen ist.
Da hab ich wohl was falsch gemacht oder nicht beachtet.






Grüße

Andy.C
30.08.07, 17:13
komaii ich habe mir dein beispiel angeschaut und auch angewandt.
Nachdem ja Postgrey nicht auf Port 60000 läuft habe ich das malrausgenommen. Alle anderen restrictions verursachten ihre eigenen Fehler. Hab deswegen alles wieder hergestellt. Da kam garnichts mehr an, es wurden teilweise keine gMail-Emails angenommen usw.


Grüße

komaii
30.08.07, 17:25
komaii ich habe mir dein beispiel angeschaut und auch angewandt.
Nachdem ja Postgrey nicht auf Port 60000 läuft habe ich das malrausgenommen. Alle anderen restrictions verursachten ihre eigenen Fehler. Hab deswegen alles wieder hergestellt. Da kam garnichts mehr an, es wurden teilweise keine gMail-Emails angenommen usw.
Grüße
Also das posgrey bei dir läuft, da kann ich nichts machen, ohne nähere Informationen ist das schwer zu erraten. Was spricht "netstat tulpena", läuft der daemon überhaupt?

Welche restrictionen meinst du? Was für ein System verwendest du? usw...
gib mal deine postfix config her "postconf -n".
Und nicht falsch verstehen, aber wenn du nen Mailserver betreiben willst dann solltest dich schon näher damit befassen und die Grundkenntnisse beherschen.

lg,
komaii

Andy.C
30.08.07, 17:30
Und nicht falsch verstehen, aber wenn du nen Mailserver betreiben willst dann solltest dich schon näher damit befassen und die Grundkenntnisse beherschen.Nein das verstehje ich nicht falsch. Deswegen bin ich ja hier um zu Lernen, und nich um das Betriebsfertig zu machen. Mich Interessiert das halt.

Die Infos Liefere ich später, muss mich eben um was anderes kümmern.

Grüße

komaii
30.08.07, 17:38
Nein das verstehje ich nicht falsch. Deswegen bin ich ja hier um zu Lernen, und nich um das Betriebsfertig zu machen. Mich Interessiert das halt.

Die Infos Liefere ich später, muss mich eben um was anderes kümmern.

Grüße

Fein, hier noch ein Tipp:
http://www.postfix-buch.com/
News:
de.comm.software.mailserver.de

lg,
komaii

Andy.C
30.08.07, 17:40
Hälst du das Buch für gut? Es gibt ja von vielen sachen Büchern, und dort findet man Teilweise den Größten schrott.
Wenn es gut und Simpel erklärt ist, würde ich es Kaufen :)

Grüße

stephan.geberl
31.08.07, 11:58
Hallo, als Info mal meine Einstellungen (stammen aus einer Quelle im Netz, die ich leider nicht mehr eruieren kann) aber Achtung: ich benutze IPCop bzw. CopFilter für Spam und Viren - funktioniert ganz gut.

Achtung: die angegebenen _access Dateien müssen erzeugt werden und wie üblich in das Datenbankformat konvertiert werden. Sie erlauben bei mir nur localhost und der IP des Servers den Zugriff (ich gehe aus Gründen der Sicherheit - bin nicht 24 h /365 Tage - admin - immer über Relay).



# Absicherung laut Anleitung
# Helo
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/usr/local/etc/postfix/helo_access,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit

# Sender
smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
# Empfaenger
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject_unauth_destination,
check_sender_access hash:/usr/local/etc/postfix/sender_access,
check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
check_helo_access hash:/usr/local/etc/postfix/secondary_mx_access,
reject_rbl_client bl.spamcop.net,
reject_rbl_client blackholes.mail-abuse.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
permit

### Optionen (von mir nicht gebraucht)
### check_policy_service unix:private/spfpolicy,
### check_policy_service inet:127.0.0.1:10023,
### permit

# Einbezug von amavis (erledigt bei mir IPCop, deshalb deaktiviert)
# content_filter = smtp-amavis:[127.0.0.1]:10024
# Ende Absicherung


Für Hinweise jederzeit offen
Beste Grüsse, Stephan Geberl


Nabend Leute,

ich wollte gerne mal eure meinung Lesen. Ich habe es jetzt zwar Selbstständig (naja mit dem Schönen How-to für Debian in diesem Forum) geschaft Postfix zum Laufen zu bekommen.

Lokal an sich un an andere Mails zu versenden geht.
Externe Adressen wie gmail.com, gmx.de, yahoo etc. funktioniert ebenfalls.

Eigentlich könnt ich ja jetzt zufrieden sein, aber ich will sicherstellen, dass dieser Mail-Server nicht für Dreckigen "enlarge you Penis" und "Viagra" ******* missbraucht wird. Soll also keine Spamschleuder werden.

Da Postfix für mich teilweise noch immer ein Buch mit sieben Siegeln ist, muss ich mir halt Rat bei Leuten holen die mehr davon verstehen :)

Main.cf


smtpd_banner = $myhostname ESMTP $mail_name (OpenSuse!0.II/GNU)
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = example.com
mydomain = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = localhost
mydestination = $myhostname, localhost.$mydomain $mydomain,localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions =
smtpd_sender_restrictions =
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
home_mailbox = Maildir/


Ich Danke euch schonmal.
Grüße

Andy.C
03.09.07, 04:08
Also ich babe Postgrey Installiert und starten wollen. Dank deiner Anleitung kein Thema :)
Es waren zwar noch zusätzliche Abhängigkeiten von nöten, aber soweit 1A.

Jetzt habe ich jedoch das Problem, das wenn ich Postgrey starten möchte, in den Logs folgendes zu finden ist.



Sep 3 06:01:33 bw24 postgrey[6419]: Process Backgrounded
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 postgrey (type Net::Server::Multiplex) starting! pid(6419)
Sep 3 06:01:33 bw24 postgrey[6419]: Binding to TCP port 60000 on host 127.0.0.1
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 No such user "postgrey" at line 505 in file /usr/lib/perl5/vendor_perl/5.8.8/Ne t/Server.pm
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 Server closing!

Da habe im Netz nichts zu finden können.

Grüße

komaii
03.09.07, 11:36
Also ich babe Postgrey Installiert und starten wollen. Dank deiner Anleitung kein Thema :)
Es waren zwar noch zusätzliche Abhängigkeiten von nöten, aber soweit 1A.

Jetzt habe ich jedoch das Problem, das wenn ich Postgrey starten möchte, in den Logs folgendes zu finden ist.



Sep 3 06:01:33 bw24 postgrey[6419]: Process Backgrounded
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 postgrey (type Net::Server::Multiplex) starting! pid(6419)
Sep 3 06:01:33 bw24 postgrey[6419]: Binding to TCP port 60000 on host 127.0.0.1
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 No such user "postgrey" at line 505 in file /usr/lib/perl5/vendor_perl/5.8.8/Ne t/Server.pm
Sep 3 06:01:33 bw24 postgrey[6419]: 2007/09/03-06:01:33 Server closing!

Da habe im Netz nichts zu finden können.

Grüße
sieht aus als fehlt dir ein user "postgrey"... einfach einen anlegen.

Andy.C
03.09.07, 11:47
Jo Danke dir. Perfekt. na dann bin ich mal gespannt.
Bzgl. des Buches, das habe ich mal Bestellt. Bin ja mel gespannt ob das gut ist :)


Grüße