msdlk45
30.05.05, 13:12
Hallo ihr Postmaster da draußen,
ich habe folgende Probleme mit meinem aufgesetzten Postfix Gateway in der DMZ.
1) Mit meiner unten stehenden Konfiguration möchte ich erreichen, dass dieser alle Mail ablehnt, für den kein vernünfitiger MX/A Record existiert. Dies funktioniert allerdings nur anhand von "mail from:". Dies wird allerdings meist von Spammern gefaked und dann steht im Header unter "from:" eine ganz andere Adresse. Gibt es hier eine Möglichkeit Postfix dazu zu bringen auch diese Zeile dahingehend zu verifizieren bzw. mit der "mail from:"-Zeile zu vergleichen?
2) Diese Frage schließt sich irgendwie dem obigen an, ist jedoch etwas anderer Natur: Ich möchte, ebenfalls zu Spamabwehr, Mail aus dem Internet möglichst ablehnen können die als Absender meine Maildomain enthalten. Antworten und neue Mail aus dem Intranet jedoch muss er annehmen und zustellen. Hier habe ich zunächst an die access table gedacht, doch dann lehnt er von außen und von innen Mail ab.
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 4h
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail1.example.com
mynetworks = 192.168.252.12, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydomain
relay_recipient_maps =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
smtpd_recipient_restrictions = hash:/etc/postfix/my_unknown_users, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, hash:/etc/postfix/access
smtpd_use_tls = no
soft_bounce = yes
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/my_aliases
ich habe folgende Probleme mit meinem aufgesetzten Postfix Gateway in der DMZ.
1) Mit meiner unten stehenden Konfiguration möchte ich erreichen, dass dieser alle Mail ablehnt, für den kein vernünfitiger MX/A Record existiert. Dies funktioniert allerdings nur anhand von "mail from:". Dies wird allerdings meist von Spammern gefaked und dann steht im Header unter "from:" eine ganz andere Adresse. Gibt es hier eine Möglichkeit Postfix dazu zu bringen auch diese Zeile dahingehend zu verifizieren bzw. mit der "mail from:"-Zeile zu vergleichen?
2) Diese Frage schließt sich irgendwie dem obigen an, ist jedoch etwas anderer Natur: Ich möchte, ebenfalls zu Spamabwehr, Mail aus dem Internet möglichst ablehnen können die als Absender meine Maildomain enthalten. Antworten und neue Mail aus dem Intranet jedoch muss er annehmen und zustellen. Hier habe ich zunächst an die access table gedacht, doch dann lehnt er von außen und von innen Mail ab.
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 4h
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail1.example.com
mynetworks = 192.168.252.12, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydomain
relay_recipient_maps =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
smtpd_recipient_restrictions = hash:/etc/postfix/my_unknown_users, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, hash:/etc/postfix/access
smtpd_use_tls = no
soft_bounce = yes
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/my_aliases