Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix & mails mit absenderadresse der eigenen domain von aussen ablehnen
hi,
wie muss ich postfix konfigurieren, dass es mails, die vom internet kommen, jedoch als absenderadresse eine adresse von meiner domain enthalten ablehnen?
diese sind in meinem fall nur spams...
kann mir da jemand einen tipp geben? danke
Roger Wilco
21.10.07, 19:03
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
http://www.postfix.org/postconf.5.html#check_sender_access
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
http://www.postfix.org/postconf.5.html#reject_unlisted_sender
Hi,
ich hab das bei mir wie folgt gelöst:
smtpd_recipient_restrictions =
[...]
check_sender_access hash:/etc/postfix/reject_from_<MYDOMAIN>
[...]
# cat /etc/postfix/reject_from_<MYDOMAIN>
<MYDOMAIN> 553 Abuse of my domain in envelope sender
Gruß,
phnord
danke fuer die info;
was passiert mit mails die von intern kommen,
oder werden die mit permit_mynetworks an erster stellt von smtpd_recipient_restrictions wieder erlaubt?
morgen,
habs gerade getestet, funktioniert wirklich soweit, danke fuer den hinweis.
mails von intern mit eigener domain werden angenommen, vom internet jedoch nicht.
noch was anderes:
verwende greylisting + local_recipient_maps
smtpd_recipient_restrictions sieht nun so aus:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
check_sender_access hash:/etc/postfix/reject_from_my_domains,
reject_unauth_destination,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000
das "problem" was ich habe: er macht immer also erstes den policy check (greylisting), viele spams weichen aus dann auf den Backup MX-Server, von dort wird die mail nochmals zu gestellt (nochmals greylisting-abgelehnt) und falls die mail dann nochmals kommt, wird erst die local_recipient_maps geprüft und falls es keinen user gibt diese mail entgueltig abgelehnt.
kann ich die reihenfolge ändern, dass also zuerst die local_recipient_maps geprueft bzw. abgewiesen werden und dann erst das check_policy_service gemacht wird?
habe bereits versucht die reihenfolge in smtpd_recipient_restrictions von check_policy_service + reject_unauth_destination zu aendern, bringt aber nix.
habe gefunden:
reject_unverified_recipient ...
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unverified_recipient,
check_sender_access hash:/etc/postfix/reject_from_my_domains,
reject_unauth_destination,
reject_unverified_recipient,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.