Postfix als Mail-Relay
Hallo Liste, ich habe Suse 9.2 als Mail-Relay inkl. Spamassassin und amavisd-new (f-secure-av) eingerichtet. Soweit läuft auch alles. In der postfix-Konfiguration ist auch eine Liste mit Relay-Empfängern eingetragen. Es ist also nur möglich vom Internet an diese Leute eine Mail zu schicken. Das Relay ist auch soweit dicht, das vom Internet NICHT mit unserer Domain eine Mail ins Internet geschickt werden kann, sondern nur von unserem Mail-Server. Jetzt wirds aber spannend. Es ist "leider" möglich, das jemand aus dem Internet mit unserer Domain eine Mail an uns schickt. Spamassassin reagiert zwar teilweise, aber er filtert eben nur ca. 60-70%. Das Mail-Relay wurde übrigens von ORDB.org mit dem Egebnis " ... and does not seem to permit relaying." getestet. Kann man Postfix irgendwie daran hindern, Mails der eigenen Domain als Sender auf dem externen Interface anzunehmen?! Mit freundlichen Grüßen A.Gegner
age@ifak-system.com wrote:
Kann man Postfix irgendwie daran hindern, Mails der eigenen Domain als Sender auf dem externen Interface anzunehmen?!
http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml Ich habe es selbst noch nicht getestet, sollte aber funktionieren. Achte auf jeden Fall auf die Reihenfolge der Bedingungen, sonst klemmst du unter Umständen dein eigenes Netzwerk ab, wenn du check_sender_access hash:/etc/postfix/disallow_my_domain vor die erlaubten Sender stellst. (^-^) Die im Beispiel erwähnte Domain und den Text solltest du natürlich auf dein System anpassen. Sandy
Hallo, es scheint zu funktionieren. Ich kann immer noch Mails verschicken und von extern nimmt er Mails von unserer Domain nicht mehr an...:-) Er hat sich im Logfile nur beschwert, das der Parameter reject_non_fqdn_sender nach check_relay_domains ignoriert wird. smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/disallow_mydomain, check_relay_domains, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, reject_unauth_destination, reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, permit_auth_destination Erwartet check_relay_domains irgend eine Datenbank (z.B. hash o.ä.)?! Im Postfix-Handbuch habe ich dazu gar nix gefunden. Mit freundlichen Grüßen A.Gegner
Kann man Postfix irgendwie daran hindern, Mails der eigenen Domain als Sender auf dem externen Interface anzunehmen?!
http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml
Ich habe es selbst noch nicht getestet, sollte aber funktionieren. Achte auf jeden Fall auf die Reihenfolge der Bedingungen, sonst klemmst du unter Umständen dein eigenes Netzwerk ab, wenn du check_sender_access hash:/etc/postfix/disallow_my_domain vor die erlaubten Sender stellst. (^-^)
Die im Beispiel erwähnte Domain und den Text solltest du natürlich auf dein System anpassen.
Sandy
age@ifak-system.com wrote:
es scheint zu funktionieren. Ich kann immer noch Mails verschicken und von extern nimmt er Mails von unserer Domain nicht mehr an...:-) Er hat sich im Logfile nur beschwert, das der Parameter reject_non_fqdn_sender nach check_relay_domains ignoriert wird.
Dann setze ihn doch vor check_relay_domains. (^-^)
Erwartet check_relay_domains irgend eine Datenbank (z.B. hash o.ä.)?! Im Postfix-Handbuch habe ich dazu gar nix gefunden.
Nein, der Parameter braucht keine weiteren Angaben. Er prüft auch lediglich, ob der Empfänger in einer Relaydomain ist. In heutigen Zeiten scheint der Parameter nicht mehr so sinnvoll zu sein, denn auch die Relay-Server sollten besser eine Liste der gültigen Emailadressen haben, um Spam an nicht vorhandene Adressen direkt abblocken zu können. check_relay_domains Permit when the client hostname matches $relay_domains, or when the resolved destination address matches $relay_domains, otherwise reject. The relay_domains_reject_code parameter specifies the response code for rejected requests (default: 550). Sandy
participants (2)
-
age@ifak-system.com
-
Sandy Drobic