postfix & mails mit absenderadresse der eigenen domain von aussen ablehnen [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix & mails mit absenderadresse der eigenen domain von aussen ablehnen

JAF

21.10.07, 16:17

hi,

wie muss ich postfix konfigurieren, dass es mails, die vom internet kommen, jedoch als absenderadresse eine adresse von meiner domain enthalten ablehnen?

diese sind in meinem fall nur spams...

kann mir da jemand einen tipp geben? danke

Roger Wilco

21.10.07, 19:03

http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
http://www.postfix.org/postconf.5.html#check_sender_access
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
http://www.postfix.org/postconf.5.html#reject_unlisted_sender

phnord

22.10.07, 15:36

Hi,

ich hab das bei mir wie folgt gelöst:

smtpd_recipient_restrictions =
[...]
check_sender_access hash:/etc/postfix/reject_from_<MYDOMAIN>
[...]
# cat /etc/postfix/reject_from_<MYDOMAIN>
<MYDOMAIN> 553 Abuse of my domain in envelope sender

Gruß,
phnord

JAF

22.10.07, 16:49

danke fuer die info;

was passiert mit mails die von intern kommen,
oder werden die mit permit_mynetworks an erster stellt von smtpd_recipient_restrictions wieder erlaubt?

JAF

23.10.07, 07:29

morgen,

habs gerade getestet, funktioniert wirklich soweit, danke fuer den hinweis.
mails von intern mit eigener domain werden angenommen, vom internet jedoch nicht.

noch was anderes:
verwende greylisting + local_recipient_maps

smtpd_recipient_restrictions sieht nun so aus:

smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
check_sender_access hash:/etc/postfix/reject_from_my_domains,
reject_unauth_destination,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000

das "problem" was ich habe: er macht immer also erstes den policy check (greylisting), viele spams weichen aus dann auf den Backup MX-Server, von dort wird die mail nochmals zu gestellt (nochmals greylisting-abgelehnt) und falls die mail dann nochmals kommt, wird erst die local_recipient_maps geprüft und falls es keinen user gibt diese mail entgueltig abgelehnt.

kann ich die reihenfolge ändern, dass also zuerst die local_recipient_maps geprueft bzw. abgewiesen werden und dann erst das check_policy_service gemacht wird?

habe bereits versucht die reihenfolge in smtpd_recipient_restrictions von check_policy_service + reject_unauth_destination zu aendern, bringt aber nix.

JAF

23.10.07, 08:13

habe gefunden:
reject_unverified_recipient ...

smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unverified_recipient,
check_sender_access hash:/etc/postfix/reject_from_my_domains,
reject_unauth_destination,
reject_unverified_recipient,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000