[Postfixbuch-users] Spamprüfung für via mail() / sendmail/pickup eingeschleuste E-Mails

Driessen driessen at fblan.de
Fr Mär 4 09:52:12 CET 2011


On Behalf Of Florian Kaiser
> 
> Hallo,
> 
> >>   reject_unknown_sender_domain,
> >>   reject_unknown_recipient_domain,
> >>  reject_non_fqdn_sender,
> >> reject_non_fqdn_recipient,
> >>   reject_unlisted_sender,
> >> permit_mynetworks
> 
> Und das steht bei Dir wo? Denn in den recipient_restrictions o.ä. bringt
> das
> ja herzlich wenig, wenn die E-Mail direkt via pickup reinkommt.

Wie ich schon sagte der Mailserver ist vom Web Server getrennt. Von daher
kann dort niemand per pickup einliefern und der Webserver steht zwar in
MyNetwork drin muß sich aber auch alle Prüfungen bis zum permit_mynetworks
gefallen lassen. 

> 
> >> Wer sagt denn das ich jeden Scheiß befördern muß?
> Naja, es gibt da ja schon gewisse rechtliche Rahmen. Einmal positiv
> quiettiert angenommen ist die Veranwortung für die Zustelung erstmal bei
> uns. Und dann erzeugt der Mist, den wir rausfiltern, momentan eben
> backscatter, zu 99% auf eigene Benutzer, daher völlig unproblematisch, zu
> 1%
> aber eben auch aufgrund kompromittierter Foren, Scripte etc. extern.

Nunja die Frage ist an wen kannst du denn beim WWW zurückwerfen? 
Selbst wenn du die Mail mit reject zurückweist kann PHP und WWW nichts damit
anfangen und bei unbekanntem Absender ist die Mail dann auch verschwunden.


> 
> >> Wer den Standardsender überschreibt muß sich am System
> >> anmelden reject_sender_login_mismatch
> Und genau wo legst Du das fest? Wie gesagt, es geht mir hier _nur_ um
> E-Mails, die via postdrop in die Queue kommen und via pickup aufgenommen
> werden.

Dat jibbet eben nicht wenn WWW und MAIL getrennt virtualisiert sind.

Wenn ich das jetzt aber nicht falsch im Kopf habe kann man auch dem Pickup
mit -o restriktionen mitgeben.

Bitte um Berichtigung wenn das nicht geht.

Da gab es auch noch 

authorized_submit_users = !www-data, static:anyone, noreply 

authorized_submit_users (default: static:anyone)

    List of users who are authorized to submit mail with the sendmail(1)
command (and with the privileged postdrop(1) helper command).

    By default, all users are allowed to submit mail. Otherwise, the real
UID of the process is looked up in the system password file, and access is
granted only if the corresponding login name is on the access list. The
username "unknown" is used for processes whose real UID is not found in the
password file. To deny mail submission access to all users specify an empty
list.

    Specify a list of user names, "/file/name" or "type:table" patterns,
separated by commas and/or whitespace. The list is matched left to right,
and the search stops on the first match. A "/file/name" pattern is replaced
by its contents; a "type:table" lookup table is matched when a name matches
a lookup key (the lookup result is ignored). Continue long lines by starting
the next line with whitespace. Specify "!pattern" to exclude a user name
from the list. The form "!/file/name" is supported only in Postfix version
2.4 and later.

    Example:

    authorized_submit_users = !www, static:all

    This feature is available in Postfix 2.2 and later.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users