Postfix sicher konfigurieren

19/05/2016 - 22:00 von Denny Bortfeldt | Report spam

Hallo zusammen,

ich habe derzeit das Problem, dass mein Postfix genutzt wird, um als "ich"
Spam zu verschicken.
Eigentlich habe ich meinen Postfix schon ganz gut abgesichert mit
milter-postgrey, SPFs Checks und auch smtpd befor auth, aber in der SPAM
enthaltenden Email taucht folgendes auf:

"regular_text: X-Greylist: Sender succeeded SMTP AUTH, not delayed by
milter-greylist-4.5.11"

Jetzt stellt sich mir nur die Frage, ob ich a) doch eine falsche
Reihenfolge genutzt habe in der restrictions oder b) mein Email Account
doch irgendwie komprimitiert wurde; wobei ich aber auch sicherheitshalber
mein Passwort geà¤ndert habe, der Spam aber nicht aufhört.



Kann mal jemand, der sich ein wenig besser mit postfix auskennt als ich,
à¼ber meine main.cf und master.cf schauen?

main.cf: http://paste.debian.net/hidden/cd18886e/
master.cf: http://paste.debian.net/hidden/71130bf1/


Vielen Dank im Voraus!

GruàŸ
Denny


<div dir="ltr"><span style="font-size:12.8px">Hallo zusammen,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">ich habe derzeit das Problem, dass mein Postfix genutzt wird, um als &quot;ich&quot; Spam zu verschicken.</div><div style="font-size:12.8px">Eigentlich habe ich meinen Postfix schon ganz gut abgesichert mit milter-postgrey, SPFs Checks und auch smtpd befor auth, aber in der SPAM enthaltenden Email taucht folgendes auf:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">&quot;regular_text: X-Greylist: Sender succeeded SMTP AUTH, not delayed by milter-greylist-4.5.11&quot;</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Jetzt stellt sich mir nur die Frage, ob ich a) doch eine falsche Reihenfolge genutzt habe in der restrictions oder b) mein Email Account doch irgendwie komprimitiert wurde; wobei ich aber auch sicherheitshalber mein Passwort geà¤ndert habe, der Spam aber nicht aufhört.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Kann mal jemand, der sich ein wenig besser mit postfix auskennt als ich, à¼ber meine <a href="http://main.cf/" target="_blank">main.cf</a> und <a href="http://master.cf/" target="_blank">master.cf</a> schauen?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><a href="http://main.cf/" target="_blank">main.cf</a>: <a href="http://paste.debian.net/hidden/cd18886e/" target="_blank">http://paste.debian.net/hidden/cd18...gt;<div style="font-size:12.8px"><a href="http://master.cf/" target="_blank">master.cf</a>: <a href="http://paste.debian.net/hidden/71130bf1/" target="_blank">http://paste.debian.net/hidden/7113...gt;<div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br>Vielen Dank im Voraus!</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">GruàŸ</div><div style="font-size:12.8px">Denny</div></div>

 

Lesen sie die antworten

#1 Martin Steigerwald
19/05/2016 - 22:40 | Warnen spam
On Donnerstag, 19. Mai 2016 21:16:29 CEST Denny Bortfeldt wrote:
Hallo zusammen,



Hi Denny,

ich habe derzeit das Problem, dass mein Postfix genutzt wird, um als "ich"
Spam zu verschicken.
Eigentlich habe ich meinen Postfix schon ganz gut abgesichert mit
milter-postgrey, SPFs Checks und auch smtpd befor auth, aber in der SPAM
enthaltenden Email taucht folgendes auf:

"regular_text: X-Greylist: Sender succeeded SMTP AUTH, not delayed by
milter-greylist-4.5.11"

Jetzt stellt sich mir nur die Frage, ob ich a) doch eine falsche
Reihenfolge genutzt habe in der restrictions oder b) mein Email Account
doch irgendwie komprimitiert wurde; wobei ich aber auch sicherheitshalber
mein Passwort geàndert habe, der Spam aber nicht aufhört.



Kann mal jemand, der sich ein wenig besser mit postfix auskennt als ich,
über meine main.cf und master.cf schauen?

main.cf: http://paste.debian.net/hidden/cd18886e/
master.cf: http://paste.debian.net/hidden/71130bf1/



Hier mal zum Vergleichen:

smtpd_delay_reject = yes

smtpd_helo_required = yes

smtpd_helo_restrictions reject_invalid_helo_hostname

header_checks regexp:/etc/postfix/header_checks

smtpd_client_restrictions permit_mynetworks
permit_sasl_authenticated
reject_unknown_reverse_client_hostname

smtpd_recipient_restrictions permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unauth_destination
check_client_access hash:/etc/postfix/client_checks
check_sender_access hash:/etc/postfix/sender_checks
check_policy_service inet:127.0.0.1:12525

smtpd_relay_restrictions permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unauth_destination
check_client_access hash:/etc/postfix/client_checks
check_policy_service inet:127.0.0.1:12525

Mir fehlt da in Deinem Beispiel "reject_unauth_destination".

In master.cf habe ich noch:

spamassassin unix - n n - - pipe
user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f $
{sender} ${recipient}

auf den ich dann in den header_checks reagiere.

Auf 12525 làuft bei mir policyd-weight.


Da ich aber nicht all die Checks verwende, die Du verwendest, und ich das eben
einmal eingerichtet habe, und es seitdem kaum noch ànderte, und daher nicht
mehr genau weiß, warum ich genau diese Reihenfolge verwendete, und es ohnehin
teilweise aus einem HOWTO im Internet kam… weiß ich nicht genau, ob es nun das
ist. (Und nehme gerne Verbesserungsvorschlàge entgegen.)

Ich finde Deine Konfig auch etwas unübersichtlich durch die überlangen Zeilen.

Aber laut postconf (5) würde ich das "reject_unauth_destination" auf jeden
Fall mit reinnehmen.

So oder so ist es immer eine gute Idee, eine initiale Konfiguration sofort mit
einem der Open Relay-Tester zu prüfen. Und auch eine gute Idee, ein offenes
Relay umgehend vom Netz zu nehmen. Vor allem, falls Du nicht möchtest, dann
Dein Server in Blacklisten auftaucht, wie Du sie selbst verwendest.

Immer… mein Setup hat Deine Mail noch reingelassen :)

Ciao,
Martin

Ähnliche fragen