https://wiki.frotmail.nl/index.php?action=history&feed=atom&title=Postfix_Backup_MXPostfix Backup MX - Revision history2026-06-15T08:16:12ZRevision history for this page on the wikiMediaWiki 1.45.3https://wiki.frotmail.nl/index.php?title=Postfix_Backup_MX&diff=96&oldid=prevEric: Created page with "Dit is een alternatieve manier om een Backup MX te draaien op een lichtgewicht machine. Een van de bronnen waar ik dit vandaan heb is [http://www.cyberciti.biz/faq/postfix-backup-mx-server-anti-spam/ Hier] =Functie= De functie van een backup MX server, is om mail aan te nemen wanneer de primaire server onbereikbaar is. Omdat spammers steeds vaker de backup-mx gebruiken om hun mail op te dumpen (daar draait vaak een lichtere vorm van filtering) is het belangrijk dat..."2022-04-05T09:38:07Z<p>Created page with "Dit is een alternatieve manier om een <a href="/index.php/Backup_MX" title="Backup MX">Backup MX</a> te draaien op een lichtgewicht machine. Een van de bronnen waar ik dit vandaan heb is [http://www.cyberciti.biz/faq/postfix-backup-mx-server-anti-spam/ Hier] =Functie= De functie van een backup MX server, is om mail aan te nemen wanneer de primaire server onbereikbaar is. Omdat spammers steeds vaker de backup-mx gebruiken om hun mail op te dumpen (daar draait vaak een lichtere vorm van filtering) is het belangrijk dat..."</p>
<p><b>New page</b></p><div>Dit is een alternatieve manier om een [[Backup MX]] te draaien op een lichtgewicht machine.<br />
<br />
Een van de bronnen waar ik dit vandaan heb is [http://www.cyberciti.biz/faq/postfix-backup-mx-server-anti-spam/ Hier]<br />
<br />
=Functie=<br />
De functie van een backup MX server, is om mail aan te nemen wanneer de primaire server onbereikbaar is. Omdat spammers steeds vaker de backup-mx gebruiken om hun mail op te dumpen (daar draait vaak een lichtere vorm van filtering) is het belangrijk dat je hiervoor maatregelen neemt. Een aantal maatregels beschrijf ik hier.<br />
<br />
=Postfix main.cf=<br />
Allereerst moet postfix mail gaan accepteren voor het domein:<br />
<br />
relay_domains = frotmail.nl, $mydestination<br />
<br />
<br />
Een optie is om ook alle users van je primaire mailserver hier te vermelden, als relay_recipient_maps. Dit voorkomt dat mail voor een niet-bestaande mailbox kan worden afgeleverd. Zie daarvoor [http://www.cyberciti.biz/faq/postfix-backup-mx-server-anti-spam/ deze] manual. Ik gebruik dit niet omdat ik een wildcard mailbox heb en dus niets heb aan deze functie.<br />
<br />
Dan willen we voorkomen dat iedereen spam kan sturen door wat sanity checks uit te voeren:<br />
<br />
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,<br />
reject_non_fqdn_hostname,<br />
reject_non_fqdn_sender,<br />
reject_non_fqdn_recipient,<br />
reject_unauth_destination,<br />
reject_unauth_pipelining,<br />
reject_invalid_hostname,<br />
reject_rbl_client zen.spamhaus.org<br />
# helo required<br />
<br />
smtpd_helo_required = yes<br />
# disable vrfy command<br />
disable_vrfy_command = yes<br />
<br />
smtpd_data_restrictions =<br />
reject_unauth_pipelining,<br />
permit<br />
<br />
Dit zorgt ervoor dat hij zen.spamhaus.org gebruikt als DNS blacklist provider. Dit houd al ERG veel SPAM tegen.<br />
<br />
De volgende meldingen zie je dan in je logging<br />
Mar 9 12:36:20 vps postfix/smtpd[7213]: NOQUEUE: reject: RCPT from wsip-70-167-198-206.ph.ph.cox.ne<br />
t[70.167.198.206]: 554 5.7.1 Service unavailable; Client host [70.167.198.206] blocked using zen.spa<br />
mhaus.org; http://www.spamhaus.org/query/bl?ip=70.167.198.206; from=<postmail-usid.4267@oakland.com><br />
to=<wperic@frotmail.nl> proto=SMTP helo=<oakland.com><br />
<br />
De volgende maatregel is het zgn Greylisten<br />
<br />
=postgrey=<br />
Om postfix te laten greylisten kunnen we het pakket postgrey installeren<br />
<br />
apt-get install postgrey<br />
<br />
Deze applicatie heeft erg weinig instellingen nodig en kan zonder aanpassingen gebruikt worden door Postfix.<br />
<br />
Wel moeten we de main.cf van Postfix nog een keer aanpassen om deze extra check in te bouwen:<br />
<br />
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,<br />
reject_non_fqdn_hostname,<br />
reject_non_fqdn_sender,<br />
reject_non_fqdn_recipient,<br />
reject_unauth_destination,<br />
reject_unauth_pipelining,<br />
reject_invalid_hostname,<br />
reject_rbl_client zen.spamhaus.org,<br />
check_policy_service inet:127.0.0.1:10023<br />
<br />
Als we dan postfix herstarten (postfix reload) zien we de volgende meldingen in de mail.log:<br />
Mar 9 13:56:30 tweak postfix/smtpd[17956]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 450 <br />
4.2.0 <boeiend@frotmail.nl>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.<br />
ch/help/frotmail.nl.html; from=<test@test> to=<boeiend@frotmail.nl> proto=ESMTP helo=<test.test.lan><br />
<br />
=MX Prio's=<br />
Tenslotte zie je vaak dat SPAM bij voorkeur op je secundaire mailserver wordt afgeleverd. Ik heb daarom 3 mx records gemaakt:<br />
Prio Server IP<br />
10 mail.frotmail.nl [mijn server]<br />
20 mx02.frotmail.nl [mijn backup MX]<br />
30 mx01.frotmail.nl [mijn server weer]<br />
<br />
Zo zal hij de backup MX niet gebruiken als mijn server nog gewoon online is</div>Eric