Dotaz: Postfix + amavisd (Debian) - každý den se dostane na blacklisty

Používám postfix, amavisd na Debianu squeeze. Nedaří se mi to nastavit správně, každý další den se mi server dostane na blacklisty a stále nevím proč, je zapnutá autorizace pro smtp, je zapnutá spam kontrola, ale jako by se přes server neustále dostávaly ven nějaké spamy.

Nevíte jak problém hledat, případně jak tomu zabránit?

Mám podezření že na spamlisty se dostane tím že odesílá na podvodné maily zpět upozornění o nedoručitelnosti, ale už nevím jak to zakázat.

Toto je dodatečné nastavení amavisd, zbytek je default:

# snížíme úroveň pro zaslání mailu o zablokování zprávy
$sa_dsn_cutoff_level = 6;

$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_DISCARD;
$final_bad_header_destiny = D_DISCARD;

$warnvirussender = 0;
$warnspamsender = 0;
$warnbannedsender = 0;
$warnbadhsender = 0;
$warn_offsite = 0;

A ještě nastavení postfixu:

# zobrazeno při odeslání přes smtp server (v hlavičce)
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# název serveru a doména
myhostname = mail.domena.cz
mydomain = domena.cz

# aliasy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# virtuální účty
#virtual_maps = hash:/etc/postfix/virtual

# kam se ukládají doručené maily
mail_spool_directory = /var/mail

# kam se ukládají odesílané maily
queue_directory = /var/spool/postfix

# pro jaké adresy a domény příjmáme maily
mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain
mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# Příjem mailů
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

# nastavíme skupinu pro správu mailových front
setgid_group = postdrop

# Limit paralelního doručování zpráv
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20

# nedovolíme odesílat maily nepřihlášeným uživatelům
smtpd_sasl_security_options = noanonymous

# povolíme sasl přihlašování
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

# TLS parametry
#smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls = yes
#smtpd_tls_auth_only = no
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB)
mailbox_size_limit = 2000000000
message_size_limit = 20000000

# oddělovač mezi příjemci zprávy
recipient_delimiter = +

# na kterém rozhraní nasloucháme
inet_interfaces = all

# Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný
bounce_queue_lifetime = 1d
delay_notice_recipient = unknown
delay_warning_time = 5h

# Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno
#smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname

# Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain

# Zablokujeme klienty odpovídající moc brzy
smtpd_data_restrictions = reject_unauth_pipelining

# Podpora pro Spam-assasiana + clamav (antivir)
content_filter = smtp-amavis:[127.0.0.1]:10024

A jseš si jist že je to od tvého SMTP ? Prostě není to z jiného PC které přes NAT má tím pádem stejnou IP ?

Prostě ve FORWARD v iptables zakaž port 25.

Nepřipadá mi rozumné mít aktivní delay_warning_time a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.

Nenapsal jsi zásadní informaci. Na který blacklist se dostane?