Portál AbcLinuxu, 12. května 2025 19:04

Dotaz: Postfix prijima spam...

25.9.2007 12:54 drtic_cz | skóre: 5 | blog: drtic
Postfix prijima spam...
Přečteno: 1682×
Odpovědět | Admin
Zdravim, mam postfix 2.2.10 nastaveny na prijimani mailu a predavani lotus dominu na stejnem stroji..posftix funguje zaroven jako zalozni server pro nekolik domen.

Problem je, ze mi porad prijima veskery spam, adresovany treba na xxx.yyy@yahoo.com.tw a podobne, proste spamy..je jich silene kvanta a postfix tim spousti na tom stroji kvanta procesu a vytezuje system.. chci ho nastavit aby prijimal maily pouze adresovane na nekolik cilenych domen, ktere ja definuji, jenze se mi to nedari...

Prikladam konfigurak, kdyby nekoho napadlo, co delam spatne, byl bych vdecen - uz jsem procetl kvanta dokumentace jenze nic z toho nema efekt..

Konfigurak: 


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = webmail.domena.cz
mydomain = domena.cz
inet_interfaces = $myhostname
mydestination = domena1.cz, domena2.cz, domena3.eu, domena4.cz, domena5.cz
smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname
unknown_local_recipient_reject_code = 550
smtpd_recipient_restrictions = check_relay_domains, permit_mx_backup
mynetworks_style = class
mynetworks = 0.0.0.0/0, 127.0.0.0/8
relay_domains = domena1.cz, domena2.cz, domena3.eu, domena4.cz, domena5.cz
relayhost = [127.0.0.1]:2525
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases


debug_peer_level = 10
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.10/samples
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
Arch Linux!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2007 14:32 0man
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Odpovědět | | Sbalit | Link | Blokovat | Admin
zda se mi to, nebo mas open-relay?

mynetworks = 0.0.0.0/0, 127.0.0.0/8

mam dojem, ze v mynetworks bys mel mit pouze ty site, ktery jsou tvoje a kterym duverujes, cili loopback, pak nejaky vnitrni IPcka, pokud mas nejakou vnitrni sit a pripadne staticky IP adresy zakazniku, kterym dovolis pres tvuj smtp server posilat. Takhle to akceptuje vsechny pocitace v internetu.

smtpd_client_restrictions (default: empty) The default is to allow all connection requests

By default, the Postfix SMTP server accepts:

* Mail from clients whose IP address matches $mynetworks, or:

* Mail to remote destinations that match $relay_domains, except for addresses that contain sender-specified routing (user@elsewhere@domain), or:

* Mail to local destinations that match $inet_interfaces or $proxy_interfaces, $mydestination, $virtual_alias_domains, or $virtual_mailbox_domains.

cili bych rekl, mynetworks povoli vsechno ...
25.9.2007 15:17 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Nojo, to je ale spravne...on nasloucha na portu 25 ven do internetu...takze prijima vlastne maily od kohokoliv, nemuzu prece omezit, aby mi moohli posilat mail jen ty a ty lidi...chci prijimat mail od kohokoliv, jenze pouze mail urceny pro mnou definovane domeny..
Arch Linux!
25.9.2007 15:31 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Postfix prijima spam...
No jistě, ale to je přesně to, co dělá mynetworks. Jestliže tam máte 0.0.0.0, tak přijme všechno smetí co se mu pošle. Takhle se dá dokonce ten server celkem spolehlivě využít po rozesílání spamu. Nechte tam jen tu lokální adresu serveru.
25.9.2007 16:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Postfix přijímá e-mail které splní alespoň jednu z těchto podmínek:
  • odesílající počítač je v mynetworks
  • doména příjemce e-mailu patří mezi domény, pro které Postfix poštu přijímá
mynetworks si tedy nastavte jen na vaši síť (případně pokud nemá sloužit jako relay pro vnitřní síť, úplně to zakažte). Doporučuju taky přečíst si dokumentaci.
25.9.2007 18:35 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Dokumentaci jsem cetl, ridim se samozrejme pravidlem rtfm :) Chyba bude v tom, ze jsem si to pravdepodobne spatne prelozil, kazdopadne diky za rady...zkousim to. Jeste jedna - postfix dlouho startuje, v radech minut. Je to ovsem balicek (distribuce CentOS) nikoliv kompilovana verze. Vzhledem k tomu, ze to bezi na P4, nerekl bych ze je to normalni...setkal se nekdo z vas s tim?
Arch Linux!
25.9.2007 18:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Asi by bylo potřeba zjistit, co mu při tom startu tak dlouho trvá. Jestli je možné přes váš server rozesílat spam do celého světa, tak bude mít fronty plné nedoručitelných e-mailů, možná při startu kontroluje konzistentnost front nebo něco podobného.
25.9.2007 23:38 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Uz ne...spam uz se nerozesila. Vyprazdnim mu frontu a uvidi se :)
Arch Linux!
25.9.2007 15:37 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Odpovědět | | Sbalit | Link | Blokovat | Admin
to s tim mynetworks neomezis prichozi postu, omezi tim pouze adresy, ktere pres tvuj stroj mohou posilat postu ven. takhle jak to mas nastavene tak je to open relay a muze pres tebe kdokoliv krasne spamovat.

to pro jake domeny vlastnis a postu pro ne prijimas omezujes pravidlem mydestination Pokud na tvuj stroj dorazi posta pro takhle uvedenou domenu tak ji prijmes a udelas si s ni co chces. pokud ti prijde na stroj posta pro jinou domenu tak ji postfix proste zahodi

To ze tvuj stroj prijima postu pro tyhle domeny a chces si je tam nasmerovat udelas pomoci MX zaznamu v DNS
25.9.2007 23:05 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Odpovědět | | Sbalit | Link | Blokovat | Admin
určitě si oprav mynetworks jak je napsáno výše
pro kontrolu příjmaných adres nastav
smtpd_reject_unlisted_recipient = yes
a přidej
smtpd_recipient_restrictions = reject_unlisted_recipient
28.9.2007 11:40 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ok, mynetworks jsem opravil a ted mi zase nechce prijimat maily. "User unknown in local recipient table" Kdyz local recipient tables vypnu, mail sice prijme, ale vrati ho zpatky s tim, ze prijemce neexistuje. Problem je, ze tabulku prijemcu nechci a ani nemuzu sestavit, jen chci aby to predaval tomu dominu na postu 2525. Coz ovsem nedela.. predtim, kdyz byl jako openrelay, dominu predaval vsechno.
Arch Linux!
the.max avatar 28.9.2007 12:47 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Postfix prijima spam...
vim ze je to uz takovej evergreen Cesko-Slovenskeho internetu a urcite ti to pomuze pochopit nektere principy... http://www.zdenda.com/mailserver-postfix-imap-maildrop-mysql
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
30.9.2007 19:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Vypnul jste je tak, že jste nastavil 
local_recipient_maps =
a 
postconf | grep 'local_recipient_maps ='
vám skutečně ukáže prázdnou hodnotu? Protože v takovém případě Postfix uživatele nekontroluje. Jste si jist, že ten e-mail vrací opravdu Postfix, a nedělá to až Domino?
1.10.2007 21:23 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = webmail.domena.cz mydomain = domena.cz inet_interfaces = $myhostname mydestination = domena.cz, domena2.cz local_recipient_maps = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination mynetworks_style = class mynetworks = 127.0.0.0/8 relay_domains = domena.cz, domena2.cz relayhost = 127.0.0.1:2525

debug_peer_level = 10 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.2.10/samples readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen
Arch Linux!
1.10.2007 21:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix prijima spam...
Příště prosím použijte pro formátování kódu tag <pre>, člověk se pak nemusí dívat do zdrojáku HTML stránky, jak to vlastně má být zformátováno :-)

Problém podle mne je v tom, že máte domény z relay_domains uvedené i v mydestination – to byste měl ponechat prázdné.

Pokud Postfix používáte pouze pro příjem pošty, můžete relayhost nechat takhle, i když by víc logiky mělo použít relay_transport. Pokud jej používáte i k odesílání pošty (jako smart relay vaší sítě), vymažte relay_host (aby Postfix neodesílal poštu přes Domino) a naopak nastavte relay_transport: relay (je to default, takže tačí zkontrolovat, že nemáte zvoleného něco jiného) a příslušné transport_maps.
1.10.2007 21:25 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = webmail.domena.cz mydomain = domena.cz inet_interfaces = $myhostname mydestination = domena.cz, domena2.cz local_recipient_maps = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination mynetworks_style = class mynetworks = 127.0.0.0/8 relay_domains = domena.cz, domena2.cz relayhost = 127.0.0.1:2525

debug_peer_level = 10 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.2.10/samples readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen
Arch Linux!
1.10.2007 21:31 drtic_cz | skóre: 5 | blog: drtic
Rozbalit Rozbalit vše Re: Postfix prijima spam...
~# /usr/sbin/postconf | grep 'local_recipient_maps =' local_recipient_maps =

Je to fakt prazdny..a email vraci opravdu postfix, protoze se tam podepisuje. Jeste pridam aktualni vypis z main.cf: 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = webmail.domena.cz
mydomain = domena.cz
inet_interfaces = $myhostname
mydestination = domena.cz, domena2.cz
local_recipient_maps =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
mynetworks_style = class
mynetworks = 127.0.0.0/8
relay_domains = domena.cz, domena2.cz
relayhost = 127.0.0.1:2525


debug_peer_level = 10
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.10/samples
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

Ja uz fakt nevim.. jsem z toho blazen, omlouvam se za predchozi dva nepovedene..myslel jsem, ze jdou smazat :(
Arch Linux!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.