Mailinglist Archive: opensuse-de (6883 mails)
| < Previous | Next > |
Re: Postfix - Sender blacklisten
- From: Andreas Meyer <anmeyer@xxxxxxx>
- Date: Sat, 20 Jul 2002 20:21:53 +0200
- Message-id: <20020720202153.36c07589.anmeyer@xxxxxxx>
Hallo!
Am Sat, 20 Jul 2002 16:32:16 +0200 schrieb Joachim Kieferle:
Mit Restriction Classes kannst Du individuell für jeden Benutzer
eigene Filterregeln über spezielle access-tables festlegen.
Postfix richtet sich nach diesen speziellen Regeln. Das heist, Du
kannst in diesen speziellen tables auch schreiben:
kollege@xxxxxxxxx 550 Es wurde geblockt
Beispiele (ohne Garantie):
smtpd_restriction_classes = permit_outside_email
permit_outside_email =
permit_mynetworks
reject_unauth_destination
smtpd_recipient_restrictions =
check_sender_access = hash:/etc/postfix/outside_email
reject_unauth_destination
... (other anti-uce restrictions per your local policy go here)
permit
und /etc/postfix/outside_email
username permit_outside_email
oder:
smtpd_restriction_classes = full_access, local_only
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/policy, permit_mynetworks, reject_unauth_destination, permit
full_access = permit
local_only = check_recipient_access hash:/etc/postfix/allowed_recipients,
reject
[/etc/postfix/policy]
rngo@ full_access
domain1.com local_only
domain2.com local_only
[/etc/postfix/allowed_recipients]
doman1.com OK
domain2.com OK
----------------------------------------
Für die Allgemeinheit gelten nach wie vor die global definierten
Spam-Regeln.
In header- und body_checks kannst Du meines Wissens nur per
REJECT oder OK arbeiten, dafür aber sehr fein granuliert.
Über envelope_checks auf tables verweisen.
Was Du vorhast ist nicht ganz einfach zuverwirklichen, da es ein
gutes Verständnis der vielfältigen Filtermöglichkeiten von Postfix
vorraussetzt.
Ich empfehle Dir das Postfix-Buch von Peer Heinlein SuSE-Press.
Dieses Buch ist einfach zu lesen, sehr gut strukturiert und es
bietet ein großes Potential an Wissen.
Es wird alles rund um Mailserver behandelt. IMAP, Auth, SSL/TLS,
Firewall, LAN-WAN, Bastion Hosts, Filtertechniken-Spam, Viren usw.
Gruß
--
Andreas Meyer http://home.wtal.de/MeineHomepage
Am Sat, 20 Jul 2002 16:32:16 +0200 schrieb Joachim Kieferle:
Nun möchte ich, wenn ich als postmaster 2-3 Virenmails vom gleichen Absender
mitbekomme,
diesen "Blacklisten". Allerdings soll er dennoch informiert werden, dass er
blackgelistet
ist oder alternativ mein Kollege, dass - sollte es doch ein Bekannter von ihm
sein - er
zumindest automatisiert mitbekommt, dass der Absender blackgelistet ist bzw.
dass er
wieder versucht hat eine Mail zu schicken.
Wie erwähnt kann ich, wenn die Mails direkt reinkommen einwandfrei über
/etc/postfix/access bestimmen, ob die Mail einfach verschwindet oder ob der
Absender eine
Mail bekommt. Wenn die Mail aber über eine Weiterleitung (STRATO) reinkommt,
geht das
nicht mehr, weil jetzt mein Kollege Absender ist.
Mit Restriction Classes kannst Du individuell für jeden Benutzer
eigene Filterregeln über spezielle access-tables festlegen.
Postfix richtet sich nach diesen speziellen Regeln. Das heist, Du
kannst in diesen speziellen tables auch schreiben:
kollege@xxxxxxxxx 550 Es wurde geblockt
Beispiele (ohne Garantie):
smtpd_restriction_classes = permit_outside_email
permit_outside_email =
permit_mynetworks
reject_unauth_destination
smtpd_recipient_restrictions =
check_sender_access = hash:/etc/postfix/outside_email
reject_unauth_destination
... (other anti-uce restrictions per your local policy go here)
permit
und /etc/postfix/outside_email
username permit_outside_email
oder:
smtpd_restriction_classes = full_access, local_only
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/policy, permit_mynetworks, reject_unauth_destination, permit
full_access = permit
local_only = check_recipient_access hash:/etc/postfix/allowed_recipients,
reject
[/etc/postfix/policy]
rngo@ full_access
domain1.com local_only
domain2.com local_only
[/etc/postfix/allowed_recipients]
doman1.com OK
domain2.com OK
----------------------------------------
Für die Allgemeinheit gelten nach wie vor die global definierten
Spam-Regeln.
Kennst Du ggf. eine Möglichkeit, für "header_checks" oder "body_checks" eine
access-Table
einzubinden? Oder kann ich "REJECT" entsprechend einstellen, dass mein
Kollege informiert
wird: "Der und der hat versucht, Dir eine Mail zu schicken aber die wurde ins
Nirvana
geleitet"?
In header- und body_checks kannst Du meines Wissens nur per
REJECT oder OK arbeiten, dafür aber sehr fein granuliert.
Über envelope_checks auf tables verweisen.
Ist meine Absicht so etwas verständlicher?
Was Du vorhast ist nicht ganz einfach zuverwirklichen, da es ein
gutes Verständnis der vielfältigen Filtermöglichkeiten von Postfix
vorraussetzt.
Ich empfehle Dir das Postfix-Buch von Peer Heinlein SuSE-Press.
Dieses Buch ist einfach zu lesen, sehr gut strukturiert und es
bietet ein großes Potential an Wissen.
Es wird alles rund um Mailserver behandelt. IMAP, Auth, SSL/TLS,
Firewall, LAN-WAN, Bastion Hosts, Filtertechniken-Spam, Viren usw.
Gruß
--
Andreas Meyer http://home.wtal.de/MeineHomepage
| < Previous | Next > |