Comments on: Neues aus Fernost: FDF Spam http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/ ... aus dem Alltag eines Sysadmins Mon, 29 Aug 2011 23:42:29 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: matthias http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-721 matthias Fri, 17 Aug 2007 06:18:16 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-721 Also lags an der Auflösung durch DNS? ;) Also lags an der Auflösung durch DNS? ;)

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-720 michél Thu, 16 Aug 2007 20:53:53 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-720 thx Problem gelöst.... Die Firewall hat eine sehr komische Arbeitweise gehabt. thx

Problem gelöst….

Die Firewall hat eine sehr komische Arbeitweise gehabt.

]]> By: matthias http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-719 matthias Thu, 16 Aug 2007 19:11:35 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-719 DNS Server funktioniert aber? UDP/TCP Port 53 ist erlaubt? Ansonsten einfach mal dein Problem komplett auf der von mir empfohlenen Postfix Mailingliste posten. Die beißen nicht (solange du genügend Infos gibst) ;) DNS Server funktioniert aber? UDP/TCP Port 53 ist erlaubt? Ansonsten einfach mal dein Problem komplett auf der von mir empfohlenen Postfix Mailingliste posten.

Die beißen nicht (solange du genügend Infos gibst) ;)

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-718 michél Thu, 16 Aug 2007 17:36:15 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-718 <code>Diagnostic-Code: smtp; 550 5.7.1 ... Relaying denied. IP name lookup failed [ipadresse lokale von postfix]<code> Sorry, aber dieses Problem hängt wohl wirklich mit der Firewall zusammen. Da ist der mx Eintrag noch auf den Mailserver(MailKonten) gewesen, doch testen konnte ich es bisher nicht wirklich. Doch im Bereich der Fehlersuche ist mir halt aufgefallen, ob (Test Aufbau) ich da wirklich die richtigen Einstellungen in Postfix habe da. Diagnostic-Code: smtp; 550 5.7.1 ... Relaying denied. IP
name lookup failed [ipadresse lokale von postfix]

Sorry, aber dieses Problem hängt wohl wirklich mit der Firewall zusammen. Da ist der mx Eintrag noch auf den Mailserver(MailKonten) gewesen, doch testen konnte ich es bisher nicht wirklich.

Doch im Bereich der Fehlersuche ist mir halt aufgefallen, ob (Test Aufbau) ich da wirklich die richtigen Einstellungen in Postfix habe da.

]]> By: matthias http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-717 matthias Thu, 16 Aug 2007 16:25:26 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-717 Ohne Fehlermeldung kann ich dir schlecht weiterhelfen. Ohne Fehlermeldung kann ich dir schlecht weiterhelfen.

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-716 michél Thu, 16 Aug 2007 16:04:18 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-716 Ok... ich erkläre es mal besser..... Zustand jetzt Rein: Internet (ISP) -> Firewall -> SendmailServer (spam und vierenscan) -> Mailserver (für die Mailkonten) -> Client Raus: Client -> SendmailServer -> Mailserver -> Firewall -> Internet(ISP) Testzustand Rein: Internet (ISP) -> Firewall -> Postfix / Mailgateway(Spam und Virenschutz) -> Mailserver(Mailkonten) - Client Raus: Client -> Postfix -> Firewall -> Internet(ISP) Was muss ich nun bei Postfix alles beachten bzw. eintragen? a) In der main.cf habe ich: myhostname = mail.domain.de relayhost = relaydomains = windowsdomain, domain.de transportmap eingebunden b) Transport Datei angelegt und dort den Mailsserver angeben domain.de :[mail.domain.de] Muss ich jetzt noch was beachten? Habe auch was von einen smtp eintrag gelesen! Ich hoffe es ist jetzt etwas besser erklärt. Ok… ich erkläre es mal besser…..

Zustand jetzt

Rein:
Internet (ISP) -> Firewall -> SendmailServer (spam und vierenscan) -> Mailserver (für die Mailkonten) -> Client
Raus:
Client -> SendmailServer -> Mailserver -> Firewall -> Internet(ISP)

Testzustand

Rein:
Internet (ISP) -> Firewall -> Postfix / Mailgateway(Spam und Virenschutz) -> Mailserver(Mailkonten) – Client
Raus:
Client -> Postfix -> Firewall -> Internet(ISP)

Was muss ich nun bei Postfix alles beachten bzw. eintragen?

a) In der main.cf habe ich:
myhostname = mail.domain.de
relayhost =
relaydomains = windowsdomain, domain.de
transportmap eingebunden
b) Transport Datei angelegt und dort den Mailsserver angeben
domain.de :[mail.domain.de]

Muss ich jetzt noch was beachten? Habe auch was von einen smtp eintrag gelesen!

Ich hoffe es ist jetzt etwas besser erklärt.

]]> By: matthias http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-715 matthias Thu, 16 Aug 2007 14:32:00 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-715 Hmm, verstehe ich nicht wirklich. Was genau ist dein Problem? Was sagen die Mailserver, die dich ablehnen. Reversen Eintrag für die IP des Mailservers gesetzt? Hmm, verstehe ich nicht wirklich. Was genau ist dein Problem? Was sagen die Mailserver, die dich ablehnen. Reversen Eintrag für die IP des Mailservers gesetzt?

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-714 michél Thu, 16 Aug 2007 14:15:55 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-714 Hi! Ist zwar nicht ganz das Thema..... Gibt es etwas bestimmtes zu beachten wenn man Postfix als Mailgateway betreiben möchte. Ich habe leider das Problem, dass die lokale IP von Postfixserver wohl durch die Firewall kommt und natürlich so von einen anderen Mailserver abgelehnt wird bzw. nicht richtig aufgelöst wird. Gleiche IP und gleicher Name mit einen Sendmailserver funzt.... Danke! Hi!

Ist zwar nicht ganz das Thema…..

Gibt es etwas bestimmtes zu beachten wenn man Postfix als Mailgateway betreiben möchte. Ich habe leider das Problem, dass die lokale IP von Postfixserver wohl durch die Firewall kommt und natürlich so von einen anderen Mailserver abgelehnt wird bzw. nicht richtig aufgelöst wird. Gleiche IP und gleicher Name mit einen Sendmailserver funzt….

Danke!

]]> By: Kurz und Knackig http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-713 Kurz und Knackig Thu, 16 Aug 2007 10:04:27 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-713 [...] FDF Spam: Nach der PDF-Welle kommt nun FDF-Spam [...] [...] FDF Spam: Nach der PDF-Welle kommt nun FDF-Spam [...]

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-712 michél Wed, 15 Aug 2007 10:53:48 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-712 Hi! Das Buch habe ich mir schon gekauft. Da steht es z.B. auch mit der Auslastung. Vielen Dank für die Antwort und die Erklärung. Hi!

Das Buch habe ich mir schon gekauft. Da steht es z.B. auch mit der Auslastung. Vielen Dank für die Antwort und die Erklärung.

]]> By: matthias http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-711 matthias Wed, 15 Aug 2007 07:52:35 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-711 Soviel wie möglich schon mittels Postfix abblocken! Das kann man neben einfachen Restrictions auch mit check_policy_service machen (z.B. Greylisting). In den smtpd_*_restrictions können z.B. Blacklists eingesetzt werden (reject_rbl_client). Einige sinnvolle Restrictions: reject_invalid_hostname / reject_non_fqdn_sender / reject_unknown_sender_domain / reject_unauth_destination / reject_non_fqdn_recipient / reject_unknown_recipient_domain / reject_unverified_recipient / reject_multi_recipient_bounce Auch können nicht RFC-konforme Clients abgewiesen werden. strict_rfc821_envelopes = yes smtpd_helo_required = yes MailScanner bzw. amavisd-new sollte dann den Rest machen. Spamerkennung via. SA, Virenscannung, per Domain/User basierte Black- und Whitelists. Ich lege dir hier mal das <a href="http://www.adminlife.net/lesestoff/buchtipp-postfix-einrichtung-betrieb-und-wartung/">Postfix Buch von Ralf Hildebrandt</a> ans Herz. Außerdem solltest du die Mailingliste <a href="http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users">Postfixbuch-Users</a> anschauen. Hier treiben sich auch bekannte Leute wie Peer Heinlein, Ralf Hildebrandt oder Patrick Ben Kötter. Soviel wie möglich schon mittels Postfix abblocken! Das kann man neben einfachen Restrictions auch mit check_policy_service machen (z.B. Greylisting). In den smtpd_*_restrictions können z.B. Blacklists eingesetzt werden (reject_rbl_client).
Einige sinnvolle Restrictions:
reject_invalid_hostname / reject_non_fqdn_sender / reject_unknown_sender_domain / reject_unauth_destination / reject_non_fqdn_recipient / reject_unknown_recipient_domain / reject_unverified_recipient / reject_multi_recipient_bounce

Auch können nicht RFC-konforme Clients abgewiesen werden.
strict_rfc821_envelopes = yes
smtpd_helo_required = yes

MailScanner bzw. amavisd-new sollte dann den Rest machen. Spamerkennung via. SA, Virenscannung, per Domain/User basierte Black- und Whitelists.

Ich lege dir hier mal das Postfix Buch von Ralf Hildebrandt ans Herz. Außerdem solltest du die Mailingliste Postfixbuch-Users anschauen. Hier treiben sich auch bekannte Leute wie Peer Heinlein, Ralf Hildebrandt oder Patrick Ben Kötter.

]]> By: michél http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/comment-page-1/#comment-710 michél Wed, 15 Aug 2007 06:07:25 +0000 http://www.adminlife.net/news/neues-aus-fernost-fdf-spam/#comment-710 Morgen! Nein, ich bin kein Crack wir Ihr, aber ich erlaube mir mal noch einige Frage. ;-) Nach einigen langen Nächten mit lesen, bin ich mir nicht sicher, wie man am besten gegen Spam vorgeht. Das System (Mailgateway) ist bis jetzt mit Postfix und Mailscanner ausgelegt. a) Der Verbund von Postfix und amavis wäre wohl schneller, richtig? Mailscanner und Mailwatch schaffen aber am Anfang einen guten Überblick. b) Wie geht Ihr vor? Ich kann ja bei Postfix schon viel beim ersten smtp Kontakt regeln, doch dies kann wohl zu einer großen Auslastung führen, wenn man es mit den restrictions übertreibt. Würdet Ihr also mehr über Mailscanner regeln oder wie macht Ihr es bei euren Systemen? c) Habt ihr ein paar Beispiele, was man auf jeden Fall schon über Posfix regeln sollte ohne das System zu sehr zu belasten bzw. ein Timeout gegenüber den Client zu vermeiden. Wie schon erwähnt..... Tolle Seite und sehr Informativ. Gruß Morgen!

Nein, ich bin kein Crack wir Ihr, aber ich erlaube mir mal noch einige Frage. ;-)

Nach einigen langen Nächten mit lesen, bin ich mir nicht sicher, wie man am besten gegen Spam vorgeht. Das System (Mailgateway) ist bis jetzt mit Postfix und Mailscanner ausgelegt.

a) Der Verbund von Postfix und amavis wäre wohl schneller, richtig? Mailscanner und Mailwatch schaffen aber am Anfang einen guten Überblick.

b) Wie geht Ihr vor? Ich kann ja bei Postfix schon viel beim ersten smtp Kontakt regeln, doch dies kann wohl zu einer großen Auslastung führen, wenn man es mit den restrictions übertreibt. Würdet Ihr also mehr über Mailscanner regeln oder wie macht Ihr es bei euren Systemen?

c) Habt ihr ein paar Beispiele, was man auf jeden Fall schon über Posfix regeln sollte ohne das System zu sehr zu belasten bzw. ein Timeout gegenüber den Client zu vermeiden.

Wie schon erwähnt….. Tolle Seite und sehr Informativ.

Gruß

]]>