Postfix / Spamassassin: non distribution du Courrier Retourné à l'Expéditeur
Je vais avoir un problème avec une nouvelle configuration de serveur où le spam e-mails falsifiés à venir à partir du domaine local sont acceptés par le serveur de courrier, le courrier n'est pas livré comme est bien, le spamassassin balises comme un spam et ensuite envoyer un email "non distribution du Courrier Retourné à l'Expéditeur" à l'usurpation d'utilisateur local.
Je sais il y a un moyen de corriger cela dans la configuration mais je n'ai aucune idée d'où, je suis en espérant que quelqu'un peut me pointer dans la bonne direction.
Pour être clair, le serveur de courrier n'est pas le relais, ce n'est qu'un utilisateur local d'émission.
Je veux postfix pour rejeter les e-mails soi-disant d'utilisateurs locaux qui ne sont pas envoyés à l'interne. Elle pourrait s'arrêter à ce problème.
Voici un e-mail pour vous montrer ce qui se passe. J'ai changé le domaine de exemple.com.l'ua.
###############################################
C'est le système de messagerie d'accueil par exemple.com.de l'ua.Je suis désolé d'avoir à vous informer que votre message n'a pas pu
être livré à un ou plusieurs destinataires. Il est joint ci-dessous.Pour plus d'aide, veuillez envoyer un courrier électronique à l'administrateur.
Si vous le faites, veuillez inclure ce rapport de problème. Vous pouvez
supprimer votre propre texte à partir de l'attaché a retourné le message.Le système de messagerie
: host 127.0.0.1[127.0.0.1] dit: 554 5.7.0 Rejeter, id=11887-07 - SPAM (en réponse à fin de commande de DONNÉES)
?
Reporting-MTA:dns; exemple.com.au
X-Postfix-File d'attente-ID: 661DC5D1DE
X-Postfix-Expéditeur: rfc822; [email protected]
Arrivée-Date: tue, 5 Mai 2009, 06:21:38 +1000 (HNE)Final-Recipient: rfc822;[email protected]
Original-Destinataire:rfc822;[email protected]
Action: l'État en échec: 5.7.0
À distance-MTA: dns; 127.0.0.1
Code de Diagnostic: smtp; 554 5.7.0 Rejeter, id=11887-07 - SPAM ?À Partir De: Bérénice Penez
Date: Mon, 4
Mai 2009 22:21:41 +0200
À: Sujet: Est-ce vous, sur le forum?La qualité fiable et pas de retard avec
la livraison! Super boutique en ligne
le traitement de la maladie
http://www.xopfekec.cn/###############################################
Postfix principal.cf (les pièces importantes, ne pas compléter)
readme_directory = /usr/share/doc/postfix
mydomain_fallback = localhost
message_size_limit = 0
mailbox_size_limit = 0
myhostname = exemple.com.au
mailbox_transport = cyrus
mydomain = exemple.com.au
inet_interfaces = all
enable_server_options = oui
ligne mydestination = $myhostname,localhost.$mydomain,localhost,par exemple.com.au
smtpd_sasl_auth_enable = yes
smtpd_use_pw_server = oui
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_unknown_recipient_domain,reject_unknown_sender_domain,reject_invalid_hostname
smtpd_pw_server_security_options = plaine,de connexion
content_filter = smtp-amavis:[127.0.0.1]:10024
mynetworks = 127.0.0.0/8, 10.0.1.0/24
smtpd_client_restrictions = permit_sasl_authenticated,reject_rbl_client dnsbl.sorbs.net
- Désolé de l'homme, devrait être sur serverfault.com
- Plus qui ressemble à un tiers des e-mail dans mon dossier spam de Gmail.
Vous devez vous connecter pour publier un commentaire.
Différents points:
Ce devrait être sur serverfault.com mais depuis que je ne suis pas sur la bêta là, je vais y répondre ici.
La sortie de postconf -n est mieux que ce que vous pensez sont les lignes principales.cf. Également inclure les lignes de maître.cf si vous avez paramètre remplace ou d'autres personnalisations là.
Ne pas accepter, puis rebondir mail comme ça. Si vous utilisez SpamAssassin comme un après-filtre de file d'attente de Postfix (de la manière habituelle de l'exécuter), vous devez tag et livrer (et le filtre avec les règles côté client) ou la mise en quarantaine du courrier sans notification à l'expéditeur. De l'aspect de votre question, vous êtes probablement un de rétrodiffusion de la source. L'arrêter. Voir, par exemple,http://www.postfix.org/BACKSCATTER_README.html. Ne considérer amavisd-new, pour l'intégration de SpamAssassin dans Postfix avec toutes sortes de fonctionnalités utiles.
Envisager de s'effondrer tous vos restrictions en smtpd_recipient_restrictions. Il est généralement plus facile de gérer le flux linéaire de restrictions comme ça, que de traiter avec les interactions entre smtpd_{client,helo,l'expéditeur,le destinataire}_restrictions.
Pour éviter de Postfix accepte le courrier de l'extérieur, ajouter un sender_access carte qui rejette les messages prétendant être de vos domaines:
Et dans reject_mydomains
Ce sera probablement sujettes à des faux positifs avec le courrier qui vient d'expéditeurs avec une légitime(?) raison pour utiliser votre domaine que l'expéditeur de l'enveloppe (E-cartes, des invitations, peut-être que certains services externalisés, comme des sondages ou autres joyeusetés). Vous pouvez liste blanche autour de votre vous-sont-pas-moi les règles avec un client_access carte avant votre sender_access carte qui renvoie OK ou une restriction appropriée de la classe (voir http://www.postfix.org/RESTRICTION_CLASS_README.html).
Vous pouvez utiliser la même HELO vérifie pour les mauvaises herbes, les clients HELO-ing avec votre propre nom d'hôte/IP ou mauvais connus HELO chaînes
et dans helo_checks:
Enfin, c'est une très bonne idée de souscrire à une bonne réputation de service comme une RBL. Le meilleur RBL pour la plupart des fins de zen.spamhaus.org. Il est libre d'utiliser la lumière pour des charges modérées, et si votre utilisation est assez élevé pour des croix sur leurs gratuit/payant seuil, le coût en vaut la peine. Configuration de Postfix, ajouter
à votre smtpd_recipient_restrictions. Le faire après votre pas cher local les vérifications d'économiser sur requête DNS de charge et le temps de latence, mais avant coûteux local vérifie comme reject_unverified_recipient (vous n'êtes pas en utilisant qu'un seul et probablement n'en avez pas besoin à partir de votre description du problème).