PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix Mailrelay - Abprüfen des "local-part"



h.o.t.
10.04.06, 22:20
Hallo,

wir betreiben derzeit ein Mailrelay basierend auf Postfix (Debian Sarge) vor einem Exchange-Server.

Nach mehrtätiger Prüfung der Logfiles ist mir aufgefallen, das wir sehr viele E-Mails mit folgenden E-Mail-Adressen erhalten (Beispiele):

haircutting@firma.de
phantasie@firma.de
buffylou@firma.de
airefigo@firma.de
aprilswarmth@firma.de
...und noch viel viel mehr...
Diese local-parts gibt´s natürlich nicht!! Ich möchte daher nur die richtigen E-Mail-Adressen durchlassen, und den Rest verwerfen. Wie kann ich das bewerkstelligen? Wie kann man sich davor schützen?!? Die Postfächer selber befinden sich auf dem Exchange-Server...

Hier meine postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = usr/bin/maildrop
mailbox_size_limit = 0
mydestination = relay.firma.de, localhost.localdomain, localhost.localdomain, localhost
mydomain = firma.de
myhostname = relay.firma.de
mynetworks = 127.0.0.0/8, 172.17.32.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = firma.de
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.or g, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.sorbs.net, reject_rbl_client map.spam-rbl.c om, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.antispam .or.id, reject_rbl_client spamsources.fabel.dk, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, warn_if_reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, r eject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destinatio n, reject_unknown_recipient_domain, reject_non_fqdn_recipient, r eject_invalid_hostname, reject_rhsbl_recipient dsn.rfc-ignorant.org, reject_r hsbl_recipient relays.ordb.org, reject_rhsbl_recipient sbl.spamhaus.org, r eject_rhsbl_recipient bl.spamcop.net, reject_rhsbl_recipient dnsbl.sorbs.net,r eject_rhsbl_recipient map.spam-rbl.com, reject_rhsbl_recipient dnsbl.njabl.org,r eject_rhsbl_recipient dnsbl.antispam.or.id, reject_rhsbl_recipient spamsourc es.fabel.dk, reject_rhsbl_recipient list.dsbl.org, reject_rhsbl_recipient o pm.blitzed.org, warn_if_reject
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, r eject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org , reject_rhsbl_sender relays.ordb.org, reject_rhsbl_sender sbl.spamhaus .org, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender dnsbl.sorbs. net, reject_rhsbl_sender map.spam-rbl.com, reject_rhsbl_sender dnsbl.njabl. org, reject_rhsbl_sender dnsbl.antispam.or.id, reject_rhsbl_sender spam sources.fabel.dk, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sen der opm.blitzed.org, warn_if_reject
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Vielleicht könnt ihr mir den ein oder anderen Rat geben.
Vielen Dank im voraus für eure Hilfe!!

Gruß, h.o.t.