Reject der eigener Maildomain gegen Spammer

[Andreas Tauscher]

On 19.09.2016 11:10, Pascal Weißhaupt wrote:

> Ich habe es bereits via »check_sender_access« und "metagmbh.de
> REJECT" auf unserem Relay probiert, aber das hatte zur Folge, dass
> auch Mails von intern nach extern blockiert wurden. Daher habe ich
> diese Regel wieder herausgenommen.

Neben wie schon vorgeschlagen DKIM/DMARC (IMHO beste, aber aufwändigste
Lösung) könntest Du auf dem Relay auch unbound als Resolver installieren
und den SPF Record passend umschreiben.
Etwa so:

local-zone: "eure.domain." transparent
local-data: "eure.domain. IN TXT v=spf1 ip4:erlaubteIP -all"

Sollte funktionieren. Manchmal kann das kaputte SPF doch für etwas gut sein.

Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160919/12104b6c/attachment.asc>