Nach massivem Missbrauch des eigenen Mailsystems überarbeitet man die Regeln und hofft nun wieder Ruhe zu haben.
Wenig später gehen Outlook Clients nicht (ja, ich kanns nicht ändern, ich habe ein paar outlook[lo|u]ser in meinem Bekanntenkreis)Das lag daran, das Outlook den Rechnernamen als Host im pop3 Sendedialog verwendet und ich nur fullqualified DNS Namen erlauben wollte.
Eigentlich war jetzt wieder alles gut. Nur Greylistiung (Postgrey) lief offenbar nicht.
Hat ziemlich gedauert, bis ich darauf kam mal mit postconf die Syntax zu checken und zu filtern, ob denn meine lokale Umleitung auf Port 60000 wirklich drin ist.
Was soll ich sagen? Nein! war nicht drin.
Ursache waren meine zahlreichen Optimierungsversuche, da kam irgendwann mal die smtpd_recipient_restrictions Zeile 2 mal vor und die untere Zeile war leider ohne die Postgrey Umleitung...
Also, Notiz an mich selbst: Wenn etwas nicht geht, was gehen sollte, systematisch vorgehen
Zum überprüfen vom Greylisting:
# Anmerkung: der Text muss genau dem Text entsprechen,der dem postgrey Daemon übergeben wurde cat /var/log/mail.log |postgreyreport --nosingle_line --check_sender=mx,a --separate_by_subnet=":==================\n" --greylist-text="This Mailserver is protected by greylisting. the temporary error message is going away after some time. Try later" oder:cat /var/log/mail.log |postgreyreport --greylist-text="This Mailserver is protected by greylisting. the temporary error message is going away after some time. Try later" --show_time
Achja, meine momentane Regel:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
Update:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_unauth_destination, check_policy_service inet:127.0.0.1:8895, check_policy_service inet:127.0.0.1:60000Mit dem Einzeiler:
grep 'blocked using' /var/log/mail.log|awk '{a[$20]++;}END{for (i in a)print i, a[i];}'Kann ich den Erfolg kontrollieren. Momentaufnahme:
pbl.spamhaus.org; 135 cbl.abuseat.org; 92 ix.dnsbl.manitu.net; 24Noch ein Update:
Hier mal ein Ergebnis der vorletzten Woche zen.spamhaus.org= 126 pbl.spamhaus.org= 468 cbl.abuseat.org= 214 ix.dnsbl.manitu.net= 566 dul.dnsbl.sorbs.net= 7 Summe= 1381
Nur mal zur Info, diese Woche bis jetzt:> 11600 Spam emails verhindert. wohlgemerkt, seit Beginn der Woche