[MEGOLDVA] Nem létező e-mail címek szűrése, adott domain esetén Postfix alatt

 ( Dj_Faustus | 2014. december 7., vasárnap - 13:22 )

Üdvözletem,
lenne egy levelező szerver (Postfix 2.7), és az utóbbi időben az e-mail szerver domainéről (amidomainunk.hu) nem létező e-mail postafiókokról (nemletezofiok111@amidomainunk.hu, aaaaaaaa@amidomainunk.hu, asdasdasd@amidomainunk.hu) spamek kezdenek kicsorogni.

Szeretném szűrni ezen kéretlen levelek áradatát.

Van nekem a /etc/postfix/main.cf-be egy alábbi sorom:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

Illetve a /etc/postfix/sender_access állományban ilyesmik:

gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unverified_sender

A

postmap /etc/postfix/sender_access
/etc/init.d/postfix

parancsok lefuttatva.

Telnettel tesztelve, a gonoszspammerdomain.hu domainről küldve levelet

554 5.7.1 : Sender address rejected: Access denied

hibakóddal visszadobja a levelet,
de az

(nem létező) e-mail címről viszont továbbküldi:

telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: 
250 2.1.0 Ok
RCPT TO: 
250 2.1.5 Ok
DATA
354 End data with .
test
test
test
.
250 2.0.0 Ok: queued as 9F936A3C5C

Hogyan lehetne a reject_unverified_sender-t működésre bírni?

Megtisztelő válaszaitokat előre is köszönöm.

Megoldottam
A megoldás annyi volt, hogy az unverified-ot kicseréltem unlisted-re - ez által az adatbázisban ellenőrzi le a fiók meglétét:

gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unlisted_sender

így az alábbi helyzet áll elő:

telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: 
250 2.1.0 Ok
RCPT TO: 
550 5.1.0 : Sender address rejected: User unknown in virtual mailbox table

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem úgy tűnik, hogy te openrelay vagy.

Ezzel a két további paraméterrel garantálod, hogy csak azon hálózatokból lehet kifelé email küldeni amit te megadtál és azt is csak azok tudnak küldeni akiknek van accountjuk.

smtpd_recipient_restrictions =  permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access

Nekem úgy tűnik, hogy te openrelay vagy.
A http://mxtoolbox.com/SuperTool.aspx oldalon található teszt alapján nem vagyok.

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
Ezek a korlátozások benne vannak - sőt:

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               check_recipient_access pcre:/etc/postfix/ascii.pcre,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               reject_unauth_destination,
                               reject_rbl_client zen.spamhaus.org,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client dnsbl.sorbs.net,
                               reject_rbl_client bl.spamcop.net

sztem csak a belso halozatnak van engedelyezve a relay...igy teljesen normalis a jelenseg.

mar, ha ez a sor igazi: Trying 192.168.0.1...

Az IP-cím ne tévesszen meg, csak példaként írtam - írhattam volna 1.2.3.4-et is. ;)