Postfix Spamschutz

[Julie]

Hi Leute!

In welcher Datei stelle ich ein, dass nur E-Mails von meinem Mailserver verschickt werden können. Weil hier ein Spammer wohl über den Mailserver schickt...

Bitte um Hilfe!

Julia

[piefke1984]

hallo

/etc/postfix/main.cf

dort unter "mynetworks" die server eintragen, die relayen duerfen.

michael

[Julie]

Danke!

Und sender_helo_restricitions hab ich jetzt auch auf "yes" gesetzt. Dürfte das reichen? Hab eh den Server jetzt neu hochgefahren, hoffe, dass das jetzt nicht mehr passiert.

Gruß Julia

[Terran Marine]

Danke!

Und sender_helo_restricitions hab ich jetzt auch auf "yes" gesetzt. Dürfte das reichen? Hab eh den Server jetzt neu hochgefahren, hoffe, dass das jetzt nicht mehr passiert.

Den Parameter sender_helo_restricitions gibt es afaik nicht.

Du meinst eventuell smtpd_helo_restrictions, aber da ergibt sich mir der Sinn gerade auch nicht.

Poste doch nochmal deine main.cf, nicht das du weiter als Open-Relay rumgeistert.

Gruß
Terran

[Julie]

Ich habe die postconf -n mal in eine txt-Datei umgeleitet.

Was sollte ich da noch einstellen/ändern?

alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = cyrus
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, julia.eigeneHP.homelinux.net
myhostname = julia.eigeneHP.homelinux.net
myorigin = eigeneHP.homelinux.net
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions = yes
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


Gruß Julia

By the way: Weiß jemand ne Blacklist, wollte schauen, ob ich schon drinstehe. Die, die ich bisher gefunden habe waren immer mit IP-Adressen suchen.

[Julie]

Den Parameter sender_helo_restricitions gibt es afaik nicht.

Du meinst eventuell smtpd_helo_restrictions, aber da ergibt sich mir der Sinn gerade auch nicht.

Poste doch nochmal deine main.cf, nicht das du weiter als Open-Relay rumgeistert.

Gruß
Terran

Achso ja ich meinte smtpd_helo_restrictions und deshalb hab ich es auf yes gesetzt:

In der Regel schicken die SMTP-Clients zum Server ein HELO/EHLO zur Begrüßung, in welchem sie ihren eigenen Hostnamen bekanntgeben. In dieser Beschränkungsphase können wir bestimmen, welche Hostnamen der Client schicken kann. Es wäre sicher nicht sinnvoll, wenn ein externer Client unseren eigenen Hostnamen schicken würde (Spammer-Methode). Es ist sinnvoll, zu konfigurieren, dass ein SMTP-Client ein HELO/EHLO schicken muss. Mit diesem Verfahren kann man viele Spam-Software filtern. Dies kann man so machen:

smtpd_helo_required=yes

[Terran Marine]

In der Regel schicken die SMTP-Clients zum Server ein HELO/EHLO zur Begrüßung, in welchem sie ihren eigenen Hostnamen bekanntgeben. In dieser Beschränkungsphase können wir bestimmen, welche Hostnamen der Client schicken kann. Es wäre sicher nicht sinnvoll, wenn ein externer Client unseren eigenen Hostnamen schicken würde (Spammer-Methode). Es ist sinnvoll, zu konfigurieren, dass ein SMTP-Client ein HELO/EHLO schicken muss. Mit diesem Verfahren kann man viele Spam-Software filtern. Dies kann man so machen:

Nein, sehe ich anders.

Der HELO Eintrag wird auch von Nicht-Spammern gerne mal falsch gesetzt, außerdem lässt er sich beliebig fälschen.
Ist also eine schlechte Idee, danach zu prüfen.

Arbeite lieber mit DNS-Überprüfungen, die sind wesentlich effektiver, da sich dort auch nicht viel fälschen lässt.

Gruß
Terran

[Julie]

Weißt du was ich jetzt in meiner main.cf ändern muss?

in smtpd_helo_restrictions = reject_unkown_hostname, warn_if_reject.

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client relays.ordb.org,
reject_rbl_client cbl.abuseat.org,

Würde das was nützen?

Ich brauche eigentlich nur ein Eintrag, der den Empfang für die Domain:
julia.meinedomain.homelinux.net erlaubt und sonst alles verbietet.
Ich verwende DynDNS hab also keine feste IP.

[Terran Marine]

Weißt du was ich jetzt in meiner main.cf ändern muss?

in smtpd_helo_restrictions = reject_unkown_hostname, warn_if_reject.

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client relays.ordb.org,
reject_rbl_client cbl.abuseat.org,

Würde das was nützen?

Ich brauche eigentlich nur ein Eintrag, der den Empfang für die Domain:
julia.meinedomain.homelinux.net erlaubt und sonst alles verbietet.
Ich verwende DynDNS hab also keine feste IP.

Damit blockst du schon einiges, inkl. zweier Blacklisten.
sieht gut aus.

Damit du später keine Probleme bekommst, wenn mal was nicht geht, würde ich mir allerdings nochmals die Wirkung jedes einzelnen Parameters anschauen.