Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden. Wenn ich danach google, erhalte ich immer Verweise auf amavis, spamassasin etc, mich würde eher interessieren wie ich das mit dem postfix selbst hinkriege, wird doch nicht so schwierig sein. Meine bisherige Recherche ergab mir: smtpd_sender_restrictions check_sender_access hash:/.... Was mir fehlt ist eine halbwegs brauchbare Doku, in der besonders die syntax ein wenig erklärt wird. Vielleicht hat einer nen Link für mich? Auch sonstige Tips, Ideen etc sind willkommen. Es geht hierbei nicht um Spamschutz, es wird ein fester IP-Tunnel über VPN von einem anderen Mailserver aufgebaut, die Whitelist hat rein administrative Zwecke. Bernd -- [Zufallssig 4] One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.
Bernd Tannenbaum schrieb:
Hallo zusammen,
müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Wenn ich danach google, erhalte ich immer Verweise auf amavis, spamassasin etc, mich würde eher interessieren wie ich das mit dem postfix selbst hinkriege, wird doch nicht so schwierig sein.
Meine bisherige Recherche ergab mir: smtpd_sender_restrictions check_sender_access hash:/....
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen! Gruß Martin
Hans-Martin Flesch schrieb:
Bernd Tannenbaum schrieb:
Hallo zusammen,
müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Wenn ich danach google, erhalte ich immer Verweise auf amavis, spamassasin etc, mich würde eher interessieren wie ich das mit dem postfix selbst hinkriege, wird doch nicht so schwierig sein.
Meine bisherige Recherche ergab mir: smtpd_sender_restrictions check_sender_access hash:/....
Hallo,
sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Gruß Martin
Ergänzung: Natürlich müssen die Einstellungen in der main.cf , besonders die unterschiedlichen restrictions antsprechend angepasst werden. Dort dann auch auf die Reihenfolge achten! Martin
Am Freitag, 2. April 2004 12:01 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Hmm, die table kenne ich, aber die war nach meinem Verständnis eine Blacklist, keine Whitelist. Soll heißen, laut Doku trage ich da ein, wer nicht darf. Ich brauche eine Liste, in der ich eintrage wer darf. Deinen Vorschlag, die erlaubten user auf OK zu setzen und den rest zu verbieten hört sich gut an, aber wie fasse ich denn alle user ausser den angegebenen in eine Regel? Weiterhin die Frage, wie der richtige main.cf-Eintrag aussieht. Bei mir: #### header_checks = hash:/etc/postfix/access #### Stand schon so drin, was bedeutet header_checks hier, muß ich das abändern? Hab mal eine Adresse mit in die access eingetragen: #### lala@localtest.de REJECT #### Klappt aber nicht, kann als lala@localtest über telnet 25 locker versenden. P.S.: Yep, habe postmap nicht vergessen :) Tthx, Bernd -- [Zufallssig 2] Microsoft isn't the answer. Microsoft is the question, and the answer is no.
Bernd Tannenbaum schrieb:
Am Freitag, 2. April 2004 12:01 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Hmm, die table kenne ich, aber die war nach meinem Verständnis eine Blacklist, keine Whitelist.
Die Datei wird der Reihe nach abgearbeitet, bis ein Pattern passt. Also kannst du doch einfach erst alle erlaubten Absender eintragen und zum Schluß alles andere verbieten. *@*.* REJECT oder vielleicht auch nur: * REJECT Sorry, kann es im Moment nicht testen.
Weiterhin die Frage, wie der richtige main.cf-Eintrag aussieht. Bei mir: #### header_checks = hash:/etc/postfix/access #### Stand schon so drin, was bedeutet header_checks hier, muß ich das abändern?
Mit header_checks wird nach den Header jeder Mail gefiltert. Das ist aber eigentlich eher zum Erkennen von Spam üblich, als zur Kontrolle, wer senden darf...
Hab mal eine Adresse mit in die access eingetragen: #### lala@localtest.de REJECT #### Klappt aber nicht, kann als lala@localtest über telnet 25 locker versenden.
Dann schau dir bitte mal die smtpd_sender_restrictions an, ob dort z.B. permit_mynetwork vor check_sender_access steht. Denn auch dort wird der Reihe nach gearbeitet und was zuerst passt, wird genommen... Gruß Martin
Hallo nochmal, Am Freitag, 2. April 2004 12:27 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Am Freitag, 2. April 2004 12:01 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Hmm, die table kenne ich, aber die war nach meinem Verständnis eine Blacklist, keine Whitelist.
Die Datei wird der Reihe nach abgearbeitet, bis ein Pattern passt. Also kannst du doch einfach erst alle erlaubten Absender eintragen und zum Schluß alles andere verbieten.
Ok, das hört sich schonmal gut an :)
*@*.* REJECT
oder vielleicht auch nur:
* REJECT
Sorry, kann es im Moment nicht testen.
Werde ich dann tun, der Tip ist ja schon was wert.
Weiterhin die Frage, wie der richtige main.cf-Eintrag aussieht. Bei mir: #### header_checks = hash:/etc/postfix/access #### Stand schon so drin, was bedeutet header_checks hier, muß ich das abändern?
Mit header_checks wird nach den Header jeder Mail gefiltert. Das ist aber eigentlich eher zum Erkennen von Spam üblich, als zur Kontrolle, wer senden darf...
Dachte ich mir. Aber wie mache ich den Eintrag dann, durch was ersetze ich "header-checks"? Wo finde ich syntax-Beispiele?
Hab mal eine Adresse mit in die access eingetragen: #### lala@localtest.de REJECT #### Klappt aber nicht, kann als lala@localtest über telnet 25 locker versenden.
Dann schau dir bitte mal die smtpd_sender_restrictions an, ob dort z.B. permit_mynetwork vor check_sender_access steht. Denn auch dort wird der Reihe nach gearbeitet und was zuerst passt, wird genommen...
Jetzt kommen wir der Sache auf den Grund. Meine erste Mail bezog sich vor allem auf die Frage, wo ich exact dazu eine Doku finden kann. In meinem default main.cf gibt es nämlich weder smtpd_sender_restrictions noch den rest, den du erwähnst. Da ich die Syntax nicht kenne und keine Beschreibung der Regeln finde, fäält es mir schwer, diese zu ergänzen. /usr/share/doc/packages/postfix geht leider gar nicht drauf ein und auf der Postfix-Homepage sind auch immer nur Verweise auf seltsame Anti-Spam-Konfigurationen. Hast du vielleicht irgendwo n Stück Doku, das die paar Regeln erklärt? Und danke schonmal für die Hilfe, ich scheine ja langsam in die richtige richtung zu gehen. Bernd -- [Zufallssig 3] Und dann war da noch der junge Mann, der unbedingt Schriftsteller werden wollte. Er wollte Emotionen wecken und die Leute zum Weinen bringen. Sein Traum wurde wahr, er verfaßt heute die Fehlermeldungen bei Microsoft.
Bernd Tannenbaum schrieb:
... Jetzt kommen wir der Sache auf den Grund. Meine erste Mail bezog sich vor allem auf die Frage, wo ich exact dazu eine Doku finden kann. In meinem default main.cf gibt es nämlich weder smtpd_sender_restrictions noch den rest, den du erwähnst. Da ich die Syntax nicht kenne und keine Beschreibung der Regeln finde, fäält es mir schwer, diese zu ergänzen.
Ich kann dir eine ziemlich gut kommentierte Version meines Mailservers per PM schicken. Bei Interesse -> PM... Martin
Nur kurz: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ Grusz Mathias Bernd Tannenbaum wrote:
Hallo nochmal,
Am Freitag, 2. April 2004 12:27 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Am Freitag, 2. April 2004 12:01 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Hmm, die table kenne ich, aber die war nach meinem Verständnis eine Blacklist, keine Whitelist.
Die Datei wird der Reihe nach abgearbeitet, bis ein Pattern passt. Also kannst du doch einfach erst alle erlaubten Absender eintragen und zum Schluß alles andere verbieten.
Ok, das hört sich schonmal gut an :)
*@*.* REJECT
oder vielleicht auch nur:
* REJECT
Sorry, kann es im Moment nicht testen.
Werde ich dann tun, der Tip ist ja schon was wert.
Weiterhin die Frage, wie der richtige main.cf-Eintrag aussieht. Bei mir: #### header_checks = hash:/etc/postfix/access #### Stand schon so drin, was bedeutet header_checks hier, muß ich das abändern?
Mit header_checks wird nach den Header jeder Mail gefiltert. Das ist aber eigentlich eher zum Erkennen von Spam üblich, als zur Kontrolle, wer senden darf...
Dachte ich mir. Aber wie mache ich den Eintrag dann, durch was ersetze ich "header-checks"? Wo finde ich syntax-Beispiele?
Hab mal eine Adresse mit in die access eingetragen: #### lala@localtest.de REJECT #### Klappt aber nicht, kann als lala@localtest über telnet 25 locker versenden.
Dann schau dir bitte mal die smtpd_sender_restrictions an, ob dort z.B. permit_mynetwork vor check_sender_access steht. Denn auch dort wird der Reihe nach gearbeitet und was zuerst passt, wird genommen...
Jetzt kommen wir der Sache auf den Grund. Meine erste Mail bezog sich vor allem auf die Frage, wo ich exact dazu eine Doku finden kann. In meinem default main.cf gibt es nämlich weder smtpd_sender_restrictions noch den rest, den du erwähnst. Da ich die Syntax nicht kenne und keine Beschreibung der Regeln finde, fäält es mir schwer, diese zu ergänzen.
/usr/share/doc/packages/postfix geht leider gar nicht drauf ein und auf der Postfix-Homepage sind auch immer nur Verweise auf seltsame Anti-Spam-Konfigurationen.
Hast du vielleicht irgendwo n Stück Doku, das die paar Regeln erklärt?
Und danke schonmal für die Hilfe, ich scheine ja langsam in die richtige richtung zu gehen.
Bernd
-- CU in www.meeloon.de --
Am Freitag, 2. April 2004 12:56 schrieb Mathias Uebel:
Nur kurz: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ Grusz Mathias
Hätte ich auch empfohlen, aber er möchte ja gern die einzelnen Prüfungen kommentiert haben, um sie auf sein Szenario umsetzen zu können. Die Kommentare dort sind schon wieder ziemlich allgemein, oder? Martin
Hallo und thx :) Am Freitag, 2. April 2004 13:08 schrieb Hans-Martin Flesch:
Am Freitag, 2. April 2004 12:56 schrieb Mathias Uebel:
Nur kurz: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ Grusz Mathias
Hätte ich auch empfohlen, aber er möchte ja gern die einzelnen Prüfungen kommentiert haben, um sie auf sein Szenario umsetzen zu können. Die Kommentare dort sind schon wieder ziemlich allgemein, oder?
Sind sie, auf der Seite war ich schon gewesen. Nachdem ich aber von dir ein paar Hinweise hatt, konnte ich das Puzzle zusammensetzen :) main.cf: #### smtpd_sender_restrictions = check_sender_access, hash:/etc/postfix/access #### access: #### a@a.de OK b@a.de OK a.de REJECT #### So klappts, ich probier weiter rum. Danke schön, Bernd -- [Zufallssig 12] Wenn Windows 2000 die Antwort sein soll, wie bescheuert muss bloß die Frage gewesen sein.
Am Freitag, 02. April 2004 12:56 kritzelte Mathias Uebel:
Nur kurz: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ Grusz Mathias
Für so'n 2-Zeiler produzierst Du so'n Riesen-TOFU? Da wird einem ja ganz übel ;) Gruß Martin
participants (4)
-
Bernd Tannenbaum
-
Hans-Martin Flesch
-
Martin Falley
-
Mathias Uebel