PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Blacklists für Postfix Gateway?



msdlk45
10.05.05, 14:52
Hallo,

ich habe unter SuSE 9.2 ein Postfix als Gateway in der DMZ eingerichtet welches alle Mail für eine Domain (z.B. example.org) entgegen nimmt (MX Eintrag im DNS ist vorhanden) und direkt weiterleitet.

Dies habe ich in die transport Map eigetragen:
example.org smtp:

Da Postfix ja keine /etc/aliases als Gateway auswertet, habe ich diese in virtual_alias_maps deklariert.

Nun das Problem: Der Haken bei dieser Konfiguration ist, dass er zunächst alle E-Mails die an example.org gehen, annimmt. Hier möchte ich gerne sagen können, das alle Adressen aus einer Liste [I]nicht angenommen werden sollen. D.h. ich möchte eine Blacklist führen anstatt einer Whitelist (ich kann die Informationen nicht auf diesem halten).

Meine main.cf
myhostname = mail.example.org
myorigin = $mydomain
inet_interfaces = all
mydestination =
local_recipient_maps =
mynetworks = 127.0.0.0/8
relay_domains = $mydomain
relayhost =
relay_recipient_maps =
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
biff = no
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/meine_aliases
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
defer_transports =
disable_dns_lookups = no
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, reject_unauth_destination
parent_domain_matches_subdomains = debug_peer_list smtpd_access_maps
local_transport = error:no local mail delivery on this host

Webdude
10.05.05, 15:38
Also, ich hab dein Posting zwar nicht ganz verstanden, aber eine Blacklist machst du so:

smtpd_recipient_restrictions=
...
check_sender_access hash hash:/etc/postfix/sender_access
...

oder für Empfänger entsprechend
check_recipient_access ...

Die Datei sender/recipient_access sieht dann so aus:
bla@example.org REJECT

Und nach Änderungen an sender_access nie "postmap sender_access" vergessen!