[Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin

[Stefan G. Weichinger]

Sandy Drobic schrieb:
> Stefan G. Weichinger wrote:
>> Im Worst Case startet jemand eine verseuchte XP-VM in dem LAN ....
> 
> Lasse das lieber. Ein verseuchter Client, der unkontrolliert Mails ausspuckt, 
> reicht, um etliche Tausend Spams abzuschicken.

Völlig klar. Genau deswegen soll ja alles, was nicht an eine kleine
definierte Whitelist geht (im Prinzip ein paar Mitarbeiter und mich als
externem Admin der Box), mitsammen in eine Box, und sonst nirgends hin
dürfen.

Das Szenario, daß man irgendwo eine VM runterlädt, die verseucht ist,
ist ohnehin eher unwahrscheinlich in dem dortigen Kontext, aber der
Auftraggeber denkt hier nicht in Wahrscheinlichkeiten ;)

>>> Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie 
>>> in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und 
>>> Backscatter etc. auf dem Server aufschlägt).
>>>
>>> /etc/postfix/virtual:
>>> # identity mappings (Ausnahmen von Wildcard auf admin)
>>> hansi at example.com	hansi at example.com
>>> seppi at example.com	seppi at example.com
>>> # Wildcard (Rest auf Admin)
>>> @example.com	admin at example.com
>> Hmm, das ist auch nur alles in der Domain example.com, aber nicht
>> *alles* in *allen* Domains.
> 
> Hattest du diese Anforderung irgendwo gestellt?

Implizit ja. Denke ich zumindest:

> Nur Recipients, die in einer Whitelist stehen, werden normal beliefert.

> Alles andere soll an eine definierte Emailadresse gepumpt werden.

Nicht?

> Egal, dann musst du eben pcre verwenden.
> 
> virtual_alias_maps =
> 	hash:/etc/postfix/virtual
> 	pcre:/etc/postfix/virtual.pcre
> 
> /etc/postfix/virtual.pcre:
>  >> # Wildcard (Rest auf Admin)
> /./	admin at example.com
> 
> /etc/postfix/virtual
> # identity mappings (Ausnahmen von Wildcard auf admin)
> hansi at example.com	hansi at example.com
> seppi at example.com	seppi at example.com
> 
> Ich kann mir als sinnvolle Verwendung nur ein Testumgebung vorstellen, die 
> keine Mails ins Internet schickt. Wenn das eine gemischte Umgebung sein soll, 
> dann hast du ein großes Problem, da auch ausgehende Mails hiermit auf die 
> admin-adresse umgeschrieben werden.

Ich denke, Dein aktuelles Beispiel deckt die Anforderungen ab ...

>> Der eingetragene relayhost ist keine weitere Station in diesem Sinne?
> 
> Wenn der Transport dorthin per smtp stattfindet, dann ja.
> Dann kannst du dir den fürchterlichen Murks mit virtual sparen.

Ja, ich kann da per smtp transportieren.

> Ich hatte bisher angenommen nach deinen Aussagen, dass die Mails NICHT 
> weitergehen. Sollten jetzt noch Fragen offenstehen, bitte KOMPLETTE Angabe, 
> wie die Mails geroutet werden sollen (ausgehend und eingehend).

Ich denke, das ist OK so far, siehe oben ;)

Spätestens bei meinen Tests stellt sich raus, ob ich den Thread wieder
aufnehme :)

Danke vielmals, Stefan