PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix Access Table Frage


cpreisinger
10.11.06, 14:42
Hi zusammen,

Grundgerüst ist ein Suse 10.1 Server mit Postfix, Courier-Imap und Vhosting Mailsystem per MySQL.

Meine Frage:
Gibt es für access Tabble eine Art WIldcard?
Ich will, wenn der Empfänger der eMail nicht eine Mailbox auf dem Server ist, die mail verweigern lassen.

Normalerweise sieht das ja so aus damit er diese durchlassen würde:


user@domain1.net OK
user@domain2.de OK
xy@domainxy.org OK


Kann man auch komplett alle Mails die nicht ein OK der vorangegangen Liste bringen einfach verwerfen?
Ich kann ja sagen:


ebay.de REJECT
whitehouse.gov REJECT

Dann blockt er ja aber auch nur diese Domains :(
Kann man das mit einer Wildcard o.ä. machen?

Hoffe auf Hilfe oder Gedankenanstoss...

LG;
cpreisinger
tschloss
10.11.06, 18:27
Normalerweise steuert man das über mydomains (Empfang; ->Auslieferung) und Relay-Beschränkungen (Versand; abhängig von auth, Client-IP, Zieladresse, was auch immer).
cpreisinger
11.11.06, 13:22
Hi Tschloss,

das Problem ist, dass man bei nem Telnet als Absender einfach <> (also keine Absenderadresse angeben kann) und dann schickt der MAILER DEAMON die Mail weg an jeden x-beliebigen Empfänger!
Das ist mir gestern beim durchsuchen der Logs aufgefallen, doch auch im Open-Relay Test wurden keine Fehler gefunden!
Ich möchte einfach sicherstellen, dass nur Benutzerkonten eMails ANGENOMMEN werden, daher die Frage nach den access Tables. Ich block ja schon beim client connect die Blacklists und eigene definierte IP Adressen ab.

-> eMail kommt an -> user nicht in der sender table -> user nicht in der empfänger table - > reject

So würd ich es gern machen...

Gruß
michael.sprick
11.11.06, 13:44
Hi,

eine Möglichkeit, die leeren Absenderadressen zu verbieten wäre:



smtpd_recipient_restrictions = reject_non_fqdn_sender,
...
...
...


Das andere habe ich noch nicht ganz verstanden. Möchtest Du jede einzelne Domain, von der Du Mails empfangen willst, in einer AccessListe anlegen?
tschloss
11.11.06, 13:52
Da der MTA per se erst mal nicht zwischen eingehender und ausgehender Post unterscheidet, konfiguriert man ihn häufig wie ich oben beschrieben habe.
Üblicherweise nimmt er -egal von von wo- alles an, was für xxxx@<mydomains> ist (d.h. Auslieferung durchführen).
Alle Ziel-Adressen, die nicht an <mydomains> sind ("relay"-Funktion), sollten einem Filter unterworfen werden. Filtern kann man zB nach Client-IP. Oder man läßt nur authentifizierte Clients ("smtp-auth") zu. Eine Whitelist für Zieladressen ist natürlich eher unüblich, weil unflexibel und meist nicht zielführend.

http://www.postfix.org/SMTPD_ACCESS_README.html
... oder die einshlägigen Postfix-Bücher erklären das konkret.