PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix absender kontrolle



LinuxPaule
22.04.08, 17:25
Hallo Zusammen,

ich bekomme auf meinem Privaten Mail-Server immer mehr Spam, nun hab ich Spamassin installiert, und etwas lernen lassen. Leider bringt das nicht so wirklich den erfolg. Nun wollte ich den nächsten Schritt machen und Postfix prüfen lassen, ob der absender, der Ihm eine Mail geben möchte auch wirklich existiert. Also ne relativ einfache Prüfung denke ich mal sollte erstmal reichen. Oder habt ihr noch ein paar gute Vorschläge?

Aber wie stelle ich ein, das Postfix den Absender prüfen soll. Ich habe im Internet gefunden, das Postfix das kann, aber leider hab ich nicht gefunden wie man ihm das beibringt.

Gruß

Björn

Wene
22.04.08, 18:31
Woher soll Postfix denn wissen ob es den Absender gibt? Allerhöchstens kann geprüft werden ob die angegebene Domäne stimmt. Ein Adressbuch in dem alle gültigen E-Mail Adressen aufgeführt sind gibt es (zum Glück) nicht.


Ich habe im Internet gefunden, das Postfix das kann

Link?

cane
22.04.08, 18:50
Woher soll Postfix denn wissen ob es den Absender gibt? Allerhöchstens kann geprüft werden ob die angegebene Domäne stimmt. Ein Adressbuch in dem alle gültigen E-Mail Adressen aufgeführt sind gibt es (zum Glück) nicht.

Falsch, natürlich weiß Postfix welche Adressen er lokal zustellen soll.

Stichwort "Recipient Restrictions".

Beispiel:


smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access



mfg
cane

Roger Wilco
22.04.08, 19:02
Falsch, natürlich weiß Postfix welche Adressen er lokal zustellen soll.
Recipient Callout Verification != Sender Callout Verification ;)

Postfix kann beides, allerdings sollte von einer Sender Callout Verification Abstand genommen werden. Damit landet man nur (zu Recht...) auf diversen DNSBL.

Eine Kombination aus Prüfungen während des SMTP-Dialogs und (absenderabhängigem) Greylisting wie unter http://blog.waja.info/2007/08/03/conditional-greylisting/ beschrieben bewirken ebenfalls eine gute Abwehr gegen UCE/UBE und haben nicht die unerwünschten Nebeneffekte eines Sender Callouts.

cane
22.04.08, 19:08
OMG - verlesen :)

mfg
cane

LinuxPaule
23.04.08, 09:48
Danke für eure Antworten, also die Greylist hab ich auch schon gefunden, war mir ehrlich gesagt aber etwas zu umständlich. Wenn ich nun aber in ne Blacklist komme, nur weil ich den Absender prüfe, das will ich dann ja nun auch nicht. Aber wie geht das mit der Domain? Das ich die Absender Domain prüfen kann? Habt ihr da zufällig ne Dokumentation oder nen Tutorial zur hand?

Roger Wilco
23.04.08, 13:08
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions

LinuxPaule
23.04.08, 13:25
meinst du diese Einstellung?

reject_unknown_sender_domain

Roger Wilco
23.04.08, 13:40
meinst du diese Einstellung?

reject_unknown_sender_domain
Ja, zum Beispiel. Zusätzlich noch http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions oder besser die ganze Postfix Dokumentation querlesen.

LinuxPaule
23.04.08, 20:36
Hallo Zusammen,

ich habe jetzt folgende Config drin. Meint ihr die ist so zu benutzen? Oder hab ich irgendwas wichtiges vergessen?



postconf -n

alias_maps = mysql:/etc/postfix/mysql_alias_map.cf
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost.$mydomain localhost
mydomain = "domainname"
myhostname = "domainname"
mynetworks = 127.0.0.0/8
myorigin = $mydomain
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains =
smtp_tls_cert_file = /etc/postfix/ssl/smtps.pem
smtp_tls_key_file = /etc/postfix/ssl/smtps.pem
smtp_tls_loglevel = 3
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions =
smtpd_helo_restrictions =
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender

tls_random_source = dev:/dev/urandom
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_maps.cf
virtual_gid_maps = static:100
virtual_mailbox_base = /
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailboxes.cf
virtual_transport = virtual
virtual_uid_maps = static:1000


Danke für eure Hilfe

Gruß

Björn