PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 554 5.7.1 <>: Sender address rejected: Access denied



Burschi
01.12.10, 14:35
Hallo zusammen,

ich habe momentan folgendes Problem:

Auf einem für ausgehende Mails konfigurierten Postfix MTA habe ich folgende Einstellung in der main.cf gesetzt:



smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access,


Access DB enthält dann wiederum die Domänen, die auch wirklich über den MTA senden können dürfen, also:



example.com OK
example.de OK
example.org OK


Verhindert werden soll damit, dass einer meiner Pappenheimer auf den dahinter liegenden Systemen plötzlich anfängt mit einer GMX Adresse zu relayen, von schlimmsten Fall, dass eines der Systeme mal verseucht wäre und ein Wurm sich verselbstständigt, ganz abzusehen.

Das alles funktioniert wunderbar, bis auf den Fall, dass einer der Exchange Server einen NDR verschickt. Der kommt dann bei Exchange nämlich nicht von Postmaster@example.com, sondern von <>. Damit ist die Adresse nicht für die Übermittlung freigeschaltet.

Hat jemand eine Idee wie man das vielleicht umgehen kann? Seitens Exchange kann man die Adresse bzw. den Absender leider nicht ändern.

Gruß & vielen Dank vorab!

oziris
01.12.10, 21:36
Vielleicht mit ettercap das "<>" ersetzen? (Komisch, in meinem Kopf klang das noch besser.)

Burschi
08.12.10, 14:10
Also das ist nicht so ganz was ich "versuchen" wollte :-)

Ich hatte gerade noch die Idee die Absenderadresse via header_checks umzuschreiben, also ungefährt so:



/From:.*<>/ REPLACE From: Postmaster <postmaster@mail.example.de>


Sprich, die Adresse wird abgeändert, bevor wieder im Anschluss die eigentliche Prüfung des Absenders durchgeführt wird:



smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access,


Das klappt blöderweise aber auch nicht, der Header/Absender wird nicht umgeschrieben.

Die header_checks ansich funktionieren allerdings sicher, das sehe ich an einem zweiten Eintrag der das gewünschte Ergebnis liefert.

Burschi
08.12.10, 15:17
<> OK


in /etc/postfix/sender_access, dann geht's.

Vermutlich war ich letztes Mal so verschusselt, dass ich das anschließende "postmap" verpennt habe. :( Versucht hatte ich das nämlich schonmal, da gings nicht.

Das Thema wäre damit dann erledigt.