[SMTP Proxy] Fehler in main.cf bei Whitelist und Greylisting

faessli · August 20, 2014 at 2:53 PM

Hallo zusammen,

mir ist heute bei einem Test von Endian etwas aufgefallen, wo ich gerne hier im Forum mal dazu nachfragen wollte. Und zwar:

Ich habe den SMTP Proxy so konfiguriert, dass Greylisting mit einer Delay von 50sek aktiv ist. Zusätzlich habe ich in "Akzeptierte Mails" -> "Whitelist Empfänger" alle unsere aktiven E-Mail Adresse eingepflegt und unter "Blacklist Empfänger" unsere Domains, sodass nicht vorhandene Mail Adressen nicht durchkommen. Das habe ich gemacht weil ich nicht möchte, dass Externe eine Fehlermeldung von unserem Exchange Server bekommen, wenn sie an eine nicht vorhandene Mail Adresse schreiben.

Dabei ist mir aufgefallen, dass für alle Mail Adressen auf der Whitelist kein Greylisting mehr gemacht wird. Da ich das aber schön gerne hätte, um das Spam-Aufkommen zu verkleinern habe ich nachgeforscht und per SSH in der "/etc/postfix/main.cf" fündig geworden

Die betroffene Stelle:

Code

smtpd_recipient_restrictions =
  check_recipient_access btree:/etc/postfix/recipient_rules,
  reject_non_fqdn_recipient,
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_unknown_recipient_domain,
  check_policy_service inet:127.0.0.1:10030,
  reject_unverified_recipient,
  permit

Hier sieht man, dadurch das die zweite Zeile "check_recipient_access btree:/etc/postfix/recipient_rules," ihr OK gibt, gehen die E-Mails ohne Greylisting durch.

Nun meine Fragen:

Ist das bei euch auch so?
und
Wie könnte man das beheben?

Klar, kann ich die Main.cf von Hand bearbeiten aber dann ist nach jeder Änderung im Webinterface die Datei wieder überschrieben.

Danke im Voraus
VG faessli

wolfili · August 20, 2014 at 3:26 PM

Hallo,
bzgl. dem:

Quote

Klar, kann ich die Main.cf von Hand bearbeiten aber dann ist nach jeder Änderung im Webinterface die Datei wieder überschrieben.

Schau mal ob die Datei main.cf.tpml oder so vorhanden ist, dort musst du das ganze eintragen.
Endian baut die main.cf jedes mal aus der "Template" Datei neu auf.

Machst du die Anpassung in der Template Datei nimmt er das später auch mit in die Original main.cf

gruß Wolfi

faessli · August 20, 2014 at 3:58 PM

Hi wolfili,

danke für Tipp! Hat Super geklappt. Hab die template Datei angepasst und über das Webinterface die main.cf neu erzeugen lassen. Jetzt stimmt die Reihenfolge.

VG faessli

aender · August 22, 2014 at 7:27 AM

Wieso will das jemand umdrehen?

Wenn ich eine Mailadresse auf die Whitelist setze brauche ich auch kein Greylisting. Sonst müsste ich die Adresse ja auch nicht auf die Whitelist setzen. Ich verstehe den Sinn deiner Anleitung leider nicht.

faessli · September 1, 2014 at 12:08 PM

Hi,

der Sinn ist einfach - Spam vermeidung. Dadurch das ich die Mail Adressen auf der Whitelist habe kommen erst mal nur E-Mails an Empfänger durch, die es bei uns auch wirklich gibt. Nun will ich aber, dass unsere Empfänger so wenig wie möglich Spam bekommen und deswegen will ich trotzdem Greylisting haben, da viele Spam-Bots nur einmal die Mails raus feuern.

VG faessli