Re: Absenderadresse überprüfen auf gültigkeit im Postfix

Thomas Fankhauser wrote:

...

Die zweite, nicht so schöne Methode, ist die Empfängerverifizierung über reject_unverified_recipient. In dem Fall baut Postfix eine Verbindung zum Backend-Server auf und sondiert, ob dieser die Empfängeradresse annimmt. Wenn ja, dann nimmt Postfix die Mail an.

Der Pferdefuß ist, dass der Backend-Server auch die Fähigkeit haben muss, im smtp Dialog gültige Empfänger von ungültigen zu unterscheiden. Außerdem muss er natürlich erreichbar sein, sonst funktioniert es nicht.

Sendmail kann das.

Gut, dann kannst du reject_unverified_recipient verwenden.

...

Beides kann etwas gemildert werden, wenn man die Ergebnisse cached.

...

Selbstverständlich möchte ich nicht nur die reject_unverified_sender sondern so viele Regeln wie möglich einbauen. Da ich mich mit Postfix noch nicht so auskenne (habs heute installiert) bin ich für alle Hinweise dankbar.

Ich bin dagegen, soviele Regeln wie möglich einzubauen. (^-^) Verwende am besten erst einmal solide Regeln, die du verstehst, und baue dann die Konfiguration langsam aus.

Ich hab den Server gestern beobachtet, danach noch die Konfig verändert. Heute bin ich erstaunt dass noch viel zu viele Mails durchkommen. Scheinbar verstehe ich das Regelwerk noch nicht.

Die Mail mit diesem Header: Received: from miaow.com (unknown [222.88.215.140])

client_name: unknown helo: miaow.com ip: 222.88.215.140

sollte doch mit dieser Konfig im helo check abgewiesen werden.

relay_domains = digelec.com, daniels.ch smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org,

Nein, "miaow.com" ist weder von reject_non_fqdn_helo_hostname noch von reject_invalid_helo_hostname erfasst. Meintest du vielleicht reject_unknown_client_hostname? Ich würde mit diesem Check leider einiges an erwünschter Mail ablehnen. Deine Konfig kann zusammengefasst werden zu: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dialup.blacklist.jippg.org reject_unverified_recipient In zen.spamhaus.org ist enthalten: cbl, sbl, xbl, dynalist, opm Damit werden nur die Mails abgeprüft, die hinter den Blacklists stehen. Du kannst das noch auf deine Relay_domains einschränken, wenn du statt reject_unverified_recipient diesen check verwendest: check_recipient_access hash:/etc/postfix/relay_verify /etc/postfix/relay_verify: digelec.com reject_unverified_recipient daniels.ch reject_unverified_recipient Cache das Ergebnis mit: address_verify_map = btree:/etc/postfix/verify_db Damit baut Postfix dann eine Datenbank mit bestätigten (und unbestätigten) Adressen auf. "postconf | grep verify" zeigt dir die Einstellungen.

permit smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual ---------------------------------------------------------------------------

Der Server ist ein 10.2 ohne viel Einstellungen. DNS (Bind) läuft aber meiner meinung nach richtig.

Der zweite 'Fehler' den ich beobachte: 450 4.1.1 : Recipient address rejected: undeliverable address: host 80.238.212.230[80.238.212.230] said: 550 5.1.1 ... User unknown (in reply to RCPT TO command)

sollte da der verify nicht ein 550 5.1.1 zurückgeben anstatt der 450? Können die Codes irgendwo eingestellt werden, oder ist dies ein Bug von verify?

unverified_recipient_reject_code = 550 Im Falle von Serverfehlern gibt Postfix automatisch ein 450 zurück.

Soweit gefällt mir Postfix ganz gut, ich glaube die Problemchen können noch gelöst werden.

Vielen Dank an alle die sich Zeit für mich nehmen!

-- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org