[Postfix] e-mailadres blokkeren - Linux en overige clients

zondag 13 juni 2004 17:30

Acties:

Verwijderd

Topicstarter

Sinds vanmorgen krijg ik de hele tijd mailtjes van mn mailserver (postmaster komt ook bij mij terecht), zo'n 2 per minuut.

code:

Transcript of session follows.

 Out: 220 mail.computerdokter-groenlo.nl ESMTP Postfix (Debian/GNU)
 In:  HELO pop.computerdokter-groenlo.nl
 Out: 250 mail.computerdokter-groenlo.nl
 In:  MAIL FROM: <xxx@chello.nl>
 Out: 250 Ok
 In:  RCPT TO: <udegou@computerdokter-groenlo.nl>
 Out: 550 <udegou@computerdokter-groenlo.nl>: User unknown
 In:  QUIT
 Out: 221 Bye

xxx@chello.nl is een ander adres, maar ik gooi hem hier maar niet neer. Ik wil graag alles wat hiervan binnenkomt blokkeren. Ik heb op google gezocht en daar heb ik het volgende gevonden:

code:

1 2	smtpd_client_restrictions = check_sender_access hash:/etc/postfix/blocked_senders

Het bestandje blocked_senders bevat het e-mailadres waarvan de rotzooi afkomstig is, dan een tab en dan deny

Daarna een postmap /etc/postfix/blocked_senders gedaan en weer daarna een /etc/init.d/postfix reload

Het reloaden gaat vlot, maar als ik dan een mailtje naar mn eigen adres wil versturen krijg ik:

Bij taak mail.computerdokter-groenlo.nl - Bezig met verzenden is een fout (0x8004210B) opgetreden: Er is een time-out opgetreden bij de bewerking voordat een antwoord van de SMTP-server voor uitgaande berichten is ontvangen. Als u dit bericht blijft ontvangen, neemt u contact op met de serverbeerder of internetprovider (ISP).

Verder googelen levert op, dat dit wel zou moeten werken.

Aangezien dit best wel irritant is, veel onnodig netwerkverkeer oplevert enzo, ben ik zelf nog aan het verderzoeken, maar wil ik ook jullie hulp erbij inroepen

Gebruikte software:

Debian woody stable
postfix die daarbij meegeleverd wordt

[ Voor 6% gewijzigd door Verwijderd op 13-06-2004 17:33 ]

zondag 13 juni 2004 17:39

Acties:

idef1x

Verwijderd schreef op 13 juni 2004 @ 17:30:
code:
1
2
smtpd_client_restrictions = 
check_sender_access hash:/etc/postfix/blocked_senders
Het bestandje blocked_senders bevat het e-mailadres waarvan de rotzooi afkomstig is, dan een tab en dan deny

Probeer eens een REJECT ipv een deny...Zie man access

zondag 13 juni 2004 17:46

Acties:

Verwijderd

Topicstarter

heb ik veranderd, maar nog steeds de time-out. Maar ik heb man access bekeken, je zou haast zeggen dat dat voor lokale files/dirs geldt.

Op het moment dat er een mailtje van dat adres binnenkomt moet deze gewoon gedropt worden en vooral geen mailtje meer naar de postmaster. Hier zit een virus oid achter, die gewoon willekeurige adressen probeert die allemaal niet aanwezig zijn op deze mailserver.

zondag 13 juni 2004 17:54

Acties:

idef1x

Hmm ik heb hem in een andere syntax staan (main.cf) :

code:

1	smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain, etc

oftewel niet in de client restrictions (gaat meer over de smtp clients zelf volgens mij), maar in de afzender....

zondag 13 juni 2004 18:12

Acties:

Verwijderd

Topicstarter

Ik heb jou syntax overgenomen, ipv naar access verwezen naar blocked_senders en een postmap gedaan maar ik krijg nog steeds die time-out

zondag 13 juni 2004 18:21

Acties:

idef1x

wat geeft /var/log/mail.log weer als je dat mailtje probeerd te sturen?

zondag 13 juni 2004 18:37

Acties:

Verwijderd

Topicstarter

Ik denk er nooit aan in de logs te kijken, shame on me.

Ik zat een beetje blind te staren op de hash:/etc/postfix/blocked_sender, maar er zat een typo in het gedeelte er achteraan waardoor het niet werkte.

De typo's eruit, postfix reload en het werkte

maandag 14 juni 2004 11:56

Acties:

usr-local-dick

Verwijderd schreef op 13 juni 2004 @ 17:30:
Sinds vanmorgen krijg ik de hele tijd mailtjes van mn mailserver (postmaster komt ook bij mij terecht), zo'n 2 per minuut.
code:
1
2
3
4
5
6
7
8
9
10
11
Transcript of session follows.

 Out: 220 mail.computerdokter-groenlo.nl ESMTP Postfix (Debian/GNU)
 In:  HELO pop.computerdokter-groenlo.nl
 Out: 250 mail.computerdokter-groenlo.nl
 In:  MAIL FROM: <xxx@chello.nl>
 Out: 250 Ok
 In:  RCPT TO: <udegou@computerdokter-groenlo.nl>
 Out: 550 <udegou@computerdokter-groenlo.nl>: User unknown
 In:  QUIT
 Out: 221 Bye
xxx@chello.nl is een ander adres, maar ik gooi hem hier maar niet neer. Ik wil graag alles wat hiervan binnenkomt blokkeren.

Ik zou je aanraden je systeem zo te configureren dat je als sysadmin geen meldingen krijgt als er 'user unknown' voorkomt.
Het heeft helemaal geen nut om dat te weten.
Het enige wat er gebeurt is dat je jezelf onnodig veel werk geeft als je dingen met de hand wilt gaan blokkeren.
Bovendien is de gebruiker onbekend, dus zal de spam (wat dit hoogstwaarschijnlijk is) niet aankomen.

maandag 14 juni 2004 14:17

Acties:

Verwijderd

Topicstarter

Het zag er niet uit als spam, het is meer een virus op die pc die de hele tijd mailtjes naar <willekeurig>@computerdokter-groenlo.nl aan het versturen is. Gisteravond later heb ik vanaf een ander mailadres (een 12move.nl) op een ander domein dat bij mij gehost wordt nog zo'n "aanval" gehad, maar nu is het (volgens mij) weer rustig.

Ik heb me nog niet zo in postfix verdiept dat ik de ene foutmelding niet en de ander wel door kan laten, dus voorlopig laat ik ze gewoon nog bij mij afleveren totdat ik er meer kennis van heb.

maandag 14 juni 2004 19:44

Acties:

active2

Google is your friend

Over dat mailtje hoef je je totaal niet druk te maken... da's alleen maar een status mailtje van die smtp sessie geweest.

Dit kun je simpel uitzetten door deze optie aan te passen:
notify_classes = bounce, delay, policy, protocol, resource, software

Je moet effe zoeken tot welke melding deze behoord en vervolgens rip je die eruit

Google, Het mirakel van de 21e eeuw!!!!

maandag 14 juni 2004 21:52

Acties:

Verwijderd

Topicstarter

Ik maak me er ook niet druk over, maar daarom is het wel irritant