Mein Postfix versendet Spam von einem[email geschützt]Adresse. Wie ist das möglich und wie erlaube ich nur das Senden von www-data@localhost und das Senden von Postfix nur von[email geschützt]Zu[email geschützt](wie in meiner Aliasliste)?
Hier ist meine main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = *** My main domain ***
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = *** My hostname ***
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous noplaintext
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination permit_inet_interfaces
smtpd_tls_security_level = may
virtual_alias_domains = *** My aliases ***
virtual_alias_maps = hash:/etc/postfix/virtual
smtpd_tls_auth_only = yes
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_end_of_data_restrictions = check_policy_service unix:private/policy
smtp_sasl_auth_enable = no
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, hash:/etc/postfix/sender_access, permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/sender_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, check_policy_service unix:private/spfpolicy, check_policy_service inet:127.0.0.1:10023, permit
transport_maps = hash:/etc/postfix/transport
Antwort1
Du hast
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
Brauchst du dieses Finale , permit?
Sehenhttp://www.postfix.org/SMTPD_ACCESS_README.html#listswelches hat
# Relay control (Postfix 2.10 and later): local clients and
# authenticated clients may specify any destination domain.
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
Antwort2
Überprüfen Sie, ob das Problem durch die ordnungsgemäße Einstellung von relay_recipient_maps behoben wird.
Ich denke, das ist das Problem ...
Sie haben Recht, reject_unauth_destination festzulegen, aber der Server hat grundsätzlich keine expliziten Anweisungen, was ein „Unauth-Ziel“ eigentlich ist. Wenn es sich nicht um ein Konto oder eine Weiterleitung auf Ihrem Computer handelt, sollte es nicht zur Weiterleitung autorisiert werden, es sei denn, es handelt sich um eine SASL-Authentifizierung oder einen zugelassenen Netzwerkcomputer.
Spammer senden gefälschte Nachrichten an Ihren Computer, der sie nicht an nicht vorhandene Konten zustellen kann. Da er nicht erkennen kann, ob es sich um „unauthentische“ Ziele handelt, versucht er, sie als legitime SMTP-Fehler, aber nicht als nicht autorisierte zu behandeln, und sendet den Fehler daher an den „ursprünglichen“ MTA zurück (der entweder gefälscht oder falsch konfiguriert ist).
Auf einem richtig konfigurierten Mailserver sollten Verzögerungen ziemlich ungewöhnlich sein. Wenn Sie sich dabei sicher fühlen und sicher sind, dass Sie nichts Legitimes löschen, führen Sie den Befehl aus, um postsuper -d ALL deferredalle verzögerten E-Mails in der Warteschlange zu löschen. Wenn ich Recht habe, sollte sich die Warteschlange nicht wieder so füllen. für