AW: Mails abweisen die an bestimmte interne Nutzer gehen
Magazine Test wrote:
Hi,
wozu ist die Konfig wichtig? Ich suche lediglich einen Möglichkeit für interne Mailadressen keine Mail zu empfangen.
Okay, hier die Info, warum die Konfig wichtig ist:
Wenn jemand eine Frage wie deine stellt, seine Mutter ihn auf "Magazine Test" hat taufen lassen und sich als Top-Poster betätigt, dann ist es sehr wahrscheinlich, dass dies nicht das eigentliche Problem in deiner Konfig ist. Mein Beileid für deinen Namen übrigens.
Hintergrund: Suse hat mir z.B. den Nutzer POP eingerichtet. Ich möchte aber dass dieser keine Mails empfängt, da mir bei diesem Nutzer das Postfach zu läuft mit Spam.
Ein einfache Mögllichkeit ist die ich z.Z. nutze einfach dei Mails nach devnul weiterzuleiten.
Ich möchte aber, dass der Versender ein "550 Recipient address rejected" bekommt.
Es muss doch Postfix eine Datei geben im der ich z.B. eingebe:
pop@daomain.de 550 Rejctet
Dies Ausgabe von "postconf -n" würde solche Rechtschreibfehler als ungültige Parameter erkennen und dich so darauf aufmerksam machen.
Ok hier also der Output von "postconf -n" alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_name = mail.example.de mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = mail.example.de mydomain = example.de myhostname = mrelay.example.de mynetworks = 199.199.199.199 myorigin = example.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = mailrelay.example.de smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual
Wenn du echte Adressen nicht posten willst, was ich für Emailadressen/Domains gut verstehen kann (das Webarchiv dieser Liste wird von Spammern abgegraben), dann ersetze sie konsistent durch mail.example.de usw.
Die Frage, ob du direkt Mails empfängst oder per Fetchmail etc pollst, hast du immer noch nicht beantwortet.
Nein, Fetchmail wird nicht benutzt.
-- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Magazine Test wrote:
Ok hier also der Output von "postconf -n"
alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical
Brauchst du die Umschreibung durch canonical? Sie wird normalerweise nur verwendet, wenn man eine interne ungültige Domain wie exchange-server.intern verwendet. Ansonsten würde ich sie auskommentieren.
command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_name = mail.example.de mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = mail.example.de
Dein Server nimmt Mails für die Domain "mail.example.de" an, die zugehörigen gültigen Adressen für Domains in $mydestination sucht Postfix in $local_recipient_maps. Dabei sind die Namen hier nur der lokale Teil vor dem @mail.example.de. # postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps (postconf -d) zeigt die DEFAULT-Werte an. Diese gelten, wenn du sie nicht explizit anders gesetzt hast, was durch "postconf -n" gezeigt würde. Postfix sucht also in /etc/passwd und in /etc/aliases nach gültigen Usern.
mydomain = example.de myhostname = mrelay.example.de mynetworks = 199.199.199.199 myorigin = example.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = mailrelay.example.de smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
Dies ist die Zeile, wo über die Annahme von Mails entschieden wird. Alle Clients in $mynetworks dürfen relayen, der Rest nur an die Domain in $mydestination schicken. Postfix arbeitet diese Checks in der Reihenfolge ab, wie sie auftauchen, bis ein OK oder ein 4xx/5xx/reject auftaucht.
smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access
Dies gilt für alle smtpd_*_restrictions. Deshalb würde ich zum Beispiel diesen Check noch ein "permit_mynetworks" voraussetzen. Du kannst in aber auch mit in smtpd_recipient_restrictions einbauen, das ist kein Problem. Dann würde das so aussehen: smtpd_recipient_restrictions = # mynetworks darf relayen permit_mynetworks, # ab hier nur noch für eingehende Mails reject_unauth_destination, # hier der umgesetzte check_sender_access # ich würde den auch umbenennen in sender_access, ist klarer # dann aber ausführen: "postmap /etc/postfix/sender_access" # jedesmal bei Veränderungen von sender_access! check_sender_access hash:/etc/postfix/sender_access # hier der check auf interne Empfänger: check_recipient_access hash:/etc/postfix/recipient_access # Weitere Tests, die du einbauen kannst, # wenn du direkt Mail empfängst, nciht über fetchmail: # Weist unvollständig HELO ab wie "localhost", "friend" etc. reject_non_fqdn_hostname, # Weist ungültige HELO Namen ab wie Nummern, Pipes etc. reject_invalid_hostname, # ruft Blacklist auf ( nur bei konstanter Internet-Verbindung): reject_rbl_client zen.spamhaus.org /etc/postfix/recipient_access: # alle internen aliase und user auflisten hier # datenbank nach jeder veränderung mit # "postmap /etc/postfix/recipient_access" aktualisieren! pop@mail.example.de reject internal address only!
smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual
Wenn du echte Adressen nicht posten willst, was ich für Emailadressen/Domains gut verstehen kann (das Webarchiv dieser Liste wird von Spammern abgegraben), dann ersetze sie konsistent durch mail.example.de usw.
Die Frage, ob du direkt Mails empfängst oder per Fetchmail etc pollst, hast du immer noch nicht beantwortet.
Nein, Fetchmail wird nicht benutzt.
Sehr gut, dann kannst du alle die oben genannten Checks einsetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Magazine Test
-
Sandy Drobic