AW: Reject der eigener Maildomain gegen Spammer

Pascal Weißhaupt pascal.weisshaupt at metagmbh.de
Di Sep 20 11:05:33 CEST 2016 

Hallo Kai,

das hat geholfen.


Habe

check_sender_access hash:/etc/postfix/sender_access

nach

permit_mynetworks

in

smtpd_recipient_restrictions

gesetzt.

Danke!


Pascal
________________________________________________________________________________________

Pascal Weißhaupt                                                                          

Teamleiter IT
Team Manager IT

Meta Motoren- und Energie-Technik GmbH 

Kaiserstraße 100, D-52134 Herzogenrath  
Phone:	+49 (0) 2407 9554-715
Fax:   	+49 (0) 2407 9554-89
pascal.weisshaupt at metagmbh.de
www.metagmbh.de
Location: Aachen, Commercial Register: Handelsregister AG Aachen HRB 5174                
Chairman of Supervisory Board: Li Jikai, Management Board: Zhang Jianjun Ph. D., Dr.-Ing. Joachim Reinicke
________________________________________________________________________________________


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg
Gesendet: Montag, 19. September 2016 10:47
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Reject der eigener Maildomain gegen Spammer

Am 19.09.2016 um 10:23 schrieb André Peters:
> reject_unauthenticated_sender_login_mismatch sollte sein, was du 
> suchst. :-)
> 
> http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_l
> ogin_mismatch
>
>  Wenn die Domain zu euch gehört, der Sender aber nicht authentifiziert 
> ist, wird die Mail abgelehnt.
> 
> Am 19.09.2016 um 10:10 schrieb Pascal Weißhaupt:
>> Hallo zusammen,
>> 
>> gibt es eine Möglichkeit die eigene Domain für eingehende Mails zu 
>> sperren?
>> 
>> Wir bekommen öfters Mails von Spammern, wo der Absender unsere eigene 
>> Domain ist.
>> 
>> Ich habe es bereits via »check_sender_access« und "metagmbh.de 
>> REJECT" auf unserem Relay probiert, aber das hatte zur Folge, dass 
>> auch Mails von intern nach extern blockiert wurden. Daher habe ich 
>> diese Regel wieder herausgenommen.

du musst den check_sender_access _nach_ den permits reinsetzen, die den ausgehenden Mailverkehr betreffen (permit_sasl_authenticated, permit_mynetworks).

Ansonsten ist rejct_unauthenticated_sender_login_mismatch die einfacher wartbare Funktion, weil du keine Liste pflegen musst (sofern diese zu pflegen wäre).

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users