uttrichp
26.10.08, 15:57
Hallo Zusammen,
nach einer Neuinstallation meines Servers werde ich unter Postfix 2.3.8 mit folgemdem Problem konfrontiert:
Da meine 3 Domains mit 10 - 18tsd. Mails am Tag zugespammt werden, soll Postfix nur Mails annehmen, welche einem lokalen User zugeordnet werden können. Alle anderen Mails sollen rejectet werden.
Die Zustellung an meine localen User funktioniert auch ohne Probleme.
Wird jedoch eine Mail rejected, da der Empfänger kein Postfach bei mir besitzt, wird die Mail gebounced. Durch die Antwort des Zielservers wird diese mir im Anschluss Double-Bounce an den Postmaster zugestellt. Bei dieser Mailmenge natürlich nervig.
Wie kann ich dieses Verhalten abstellen?
Die Mail soll nur mit einem 550 rejectet werden.
Ich suche bereits den ganzen Sonntag an diesem Problem und bitte um daher Verzeihung, wenn ich gerade an "Hysterischer Blindheit" leide ;)
Anbei meine main.cf, logeinträge und eine "gebouncte Mail":
main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
myhostname = mail.uttrich.de
myorigin = uttrich.de
mydestination = localhost, puhsworld.de, thelu-clan.de
#relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Virtual mailbox settings
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
# SASL Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_tls_cert_file = /etc/ssl/puhsworld.de/mailserver/newcert.pem
smtpd_tls_key_file = /etc/ssl/puhsworld.de/mailserver/newkey.pem
smtpd_tls_CAfile = /etc/ssl/puhsworld.de/mailserver/demoCA/cacert.pem
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = no
smtpd_tls_loglevel = 0
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
#dspam options
dspam_destination_recipient_limit = 1
#
# sasl send
#
relayhost = mail.selfhost.de
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
Logeinträge:
mail.log
Oct 26 16:47:48 server8462 postfix/smtpd[26533]: NOQUEUE: reject: RCPT from ppp-58-9-113-79.revip2.asianet.co.th[58.9.113.79]: 451 4.3.0 <533683732.99491379154820@uttrich.de>: Temporary lookup failure; from=<lopchipmaniabif@chipmania.com> to=<533683732.99491379154820@uttrich.de> proto=ESMTP helo=<ppp-58-9-113-79.revip2.asianet.co.th>
Hier kommen dann doublebounces zurück:
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: 02B648040F5: from=<double-bounce@mail.uttrich.de>, size=957, nrcpt=1 (queue active)
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: 86BF38040F5: from=<double-bounce@mail.uttrich.de>, size=1159, nrcpt=1 (queue active)
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: CB09E8040F5: from=<double-bounce@mail.uttrich.de>, size=2238, nrcpt=1 (queue active)
Oct 26 16:51:36 server8462 postfix/qmgr[25160]: EEAB78040F5: from=<double-bounce@mail.uttrich.de>, size=1048, nrcpt=1 (queue active)
Oct 26 16:51:42 server8462 postfix/qmgr[25160]: 736478040F5: from=<double-bounce@mail.uttrich.de>, size=1088, nrcpt=1 (queue active)
Die Bounces sehen dann folgendermaßen aus:
Return-Path: <double-bounce@mail.uttrich.de>
Delivered-To: patrick@uttrich.de
Received: by mail.uttrich.de (Postfix)
id F2D908040F5; Sun, 26 Oct 2008 16:53:59 +0100 (CET)
Date: Sun, 26 Oct 2008 16:53:59 +0100 (CET)
From: MAILER-DAEMON@mail.uttrich.de (Mail Delivery System)
To: postmaster@uttrich.de (Postmaster)
Subject: Postfix SMTP server: errors from 89-178-94-234.broadband.corbina.ru[89.178.94.234]
Message-Id: <20081026155359.F2D908040F5@mail.uttrich.de>
------
Transcript of session follows.
Out: 220 mail.uttrich.de ESMTP Postfix (Debian/GNU)
In: EHLO homepc-877000bd
Out: 250-mail.uttrich.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN
Out: 250-AUTH=PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<lopchoogsbif@choogs.com>
Out: 250 2.1.0 Ok
In: RCPT TO: <771163868.27102867449610@uttrich.de>
Out: 451 4.3.0 <771163868.27102867449610@uttrich.de>: Temporary lookup failure
In: RCPT TO: <771596588.91611675540075@uttrich.de>
Out: 451 4.3.0 <771596588.91611675540075@uttrich.de>: Temporary lookup failure
In: RCPT TO: <771601259.48494908402626@uttrich.de>
Out: 451 4.3.0 <771601259.48494908402626@uttrich.de>: Temporary lookup failure
In: RCPT TO: <772999759.04249109405364@uttrich.de>
Out: 451 4.3.0 <772999759.04249109405364@uttrich.de>: Temporary lookup failure
In: RCPT TO: <773630624.87038412462670@uttrich.de>
Out: 451 4.3.0 <773630624.87038412462670@uttrich.de>: Temporary lookup failure
In: RCPT TO: <779236790.12129632198959@uttrich.de>
Out: 451 4.3.0 <779236790.12129632198959@uttrich.de>: Temporary lookup failure
In: RCPT TO: <782189139.21800975659590@uttrich.de>
Out: 451 4.3.0 <782189139.21800975659590@uttrich.de>: Temporary lookup failure
In: DATA
Out: 554 5.5.1 Error: no valid recipients
Session aborted, reason: lost connection
nach einer Neuinstallation meines Servers werde ich unter Postfix 2.3.8 mit folgemdem Problem konfrontiert:
Da meine 3 Domains mit 10 - 18tsd. Mails am Tag zugespammt werden, soll Postfix nur Mails annehmen, welche einem lokalen User zugeordnet werden können. Alle anderen Mails sollen rejectet werden.
Die Zustellung an meine localen User funktioniert auch ohne Probleme.
Wird jedoch eine Mail rejected, da der Empfänger kein Postfach bei mir besitzt, wird die Mail gebounced. Durch die Antwort des Zielservers wird diese mir im Anschluss Double-Bounce an den Postmaster zugestellt. Bei dieser Mailmenge natürlich nervig.
Wie kann ich dieses Verhalten abstellen?
Die Mail soll nur mit einem 550 rejectet werden.
Ich suche bereits den ganzen Sonntag an diesem Problem und bitte um daher Verzeihung, wenn ich gerade an "Hysterischer Blindheit" leide ;)
Anbei meine main.cf, logeinträge und eine "gebouncte Mail":
main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
myhostname = mail.uttrich.de
myorigin = uttrich.de
mydestination = localhost, puhsworld.de, thelu-clan.de
#relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Virtual mailbox settings
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
# SASL Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_tls_cert_file = /etc/ssl/puhsworld.de/mailserver/newcert.pem
smtpd_tls_key_file = /etc/ssl/puhsworld.de/mailserver/newkey.pem
smtpd_tls_CAfile = /etc/ssl/puhsworld.de/mailserver/demoCA/cacert.pem
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = no
smtpd_tls_loglevel = 0
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
#dspam options
dspam_destination_recipient_limit = 1
#
# sasl send
#
relayhost = mail.selfhost.de
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
Logeinträge:
mail.log
Oct 26 16:47:48 server8462 postfix/smtpd[26533]: NOQUEUE: reject: RCPT from ppp-58-9-113-79.revip2.asianet.co.th[58.9.113.79]: 451 4.3.0 <533683732.99491379154820@uttrich.de>: Temporary lookup failure; from=<lopchipmaniabif@chipmania.com> to=<533683732.99491379154820@uttrich.de> proto=ESMTP helo=<ppp-58-9-113-79.revip2.asianet.co.th>
Hier kommen dann doublebounces zurück:
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: 02B648040F5: from=<double-bounce@mail.uttrich.de>, size=957, nrcpt=1 (queue active)
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: 86BF38040F5: from=<double-bounce@mail.uttrich.de>, size=1159, nrcpt=1 (queue active)
Oct 26 16:51:32 server8462 postfix/qmgr[25160]: CB09E8040F5: from=<double-bounce@mail.uttrich.de>, size=2238, nrcpt=1 (queue active)
Oct 26 16:51:36 server8462 postfix/qmgr[25160]: EEAB78040F5: from=<double-bounce@mail.uttrich.de>, size=1048, nrcpt=1 (queue active)
Oct 26 16:51:42 server8462 postfix/qmgr[25160]: 736478040F5: from=<double-bounce@mail.uttrich.de>, size=1088, nrcpt=1 (queue active)
Die Bounces sehen dann folgendermaßen aus:
Return-Path: <double-bounce@mail.uttrich.de>
Delivered-To: patrick@uttrich.de
Received: by mail.uttrich.de (Postfix)
id F2D908040F5; Sun, 26 Oct 2008 16:53:59 +0100 (CET)
Date: Sun, 26 Oct 2008 16:53:59 +0100 (CET)
From: MAILER-DAEMON@mail.uttrich.de (Mail Delivery System)
To: postmaster@uttrich.de (Postmaster)
Subject: Postfix SMTP server: errors from 89-178-94-234.broadband.corbina.ru[89.178.94.234]
Message-Id: <20081026155359.F2D908040F5@mail.uttrich.de>
------
Transcript of session follows.
Out: 220 mail.uttrich.de ESMTP Postfix (Debian/GNU)
In: EHLO homepc-877000bd
Out: 250-mail.uttrich.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN
Out: 250-AUTH=PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<lopchoogsbif@choogs.com>
Out: 250 2.1.0 Ok
In: RCPT TO: <771163868.27102867449610@uttrich.de>
Out: 451 4.3.0 <771163868.27102867449610@uttrich.de>: Temporary lookup failure
In: RCPT TO: <771596588.91611675540075@uttrich.de>
Out: 451 4.3.0 <771596588.91611675540075@uttrich.de>: Temporary lookup failure
In: RCPT TO: <771601259.48494908402626@uttrich.de>
Out: 451 4.3.0 <771601259.48494908402626@uttrich.de>: Temporary lookup failure
In: RCPT TO: <772999759.04249109405364@uttrich.de>
Out: 451 4.3.0 <772999759.04249109405364@uttrich.de>: Temporary lookup failure
In: RCPT TO: <773630624.87038412462670@uttrich.de>
Out: 451 4.3.0 <773630624.87038412462670@uttrich.de>: Temporary lookup failure
In: RCPT TO: <779236790.12129632198959@uttrich.de>
Out: 451 4.3.0 <779236790.12129632198959@uttrich.de>: Temporary lookup failure
In: RCPT TO: <782189139.21800975659590@uttrich.de>
Out: 451 4.3.0 <782189139.21800975659590@uttrich.de>: Temporary lookup failure
In: DATA
Out: 554 5.5.1 Error: no valid recipients
Session aborted, reason: lost connection