Emails nur annehmen wenn sie vom MX Host kommt

christian usenet at schani.com
So Jan 28 00:44:02 CET 2024


Ja, der Grund ist das ich zwar viele Domains habe um die sich der 
postfix kümmern muss, aber nur für eine Haupt Domain ein starkes 
Zertifikat habe.
Wenn also ein User als smtp Server seine eigene Domain einträgt, wird 
keine verschlüsselte Verbindung erstellt, bzw. gibts Fehler bei der 
Übertragung. Deshalb möchte ich erzwingen das die User nur die MX Domain 
verwenden.
Und noch was. Ich habe gerade den Fall das ein User Account gehackt 
wurde. Also die Zugangsdaten sind ins Darknet gewandert. Jetzt wurde 
kurz mal Spam über seinen Account versendet, aber über seine eigene 
Domain und nicht über die mx domain. Die hacker machen sich nicht die 
mühe die mx domain herauszufinden.



Am 27.01.2024 um 08:45 schrieb Ronny Seffner:
> Moin, wenn ich das richtig verstehe, willst Du, dass die Nutzer als 
> SMTP-out den FQDN entsprechend des MX record setzen und das prüfen? Das 
> kannst Du nicht lösen, da der Client diesen FQDN nur nutzt, um dem 
> Server eine IP-Adresse zuzuordnen. Er verbindet sich dann zur IP und 
> authentifiziert sich. Der eingesetzte FQDN ist dabei nicht Teil des 
> Protokolls und kann nicht vom Server geprüft werden. Darf man fragen, 
> warum Du das willst? Vielleicht gibt es einen anderen Lösungsansatz.
> 
> Am 26.01.2024 21:19 schrieb christian via Postfixbuch-users 
> <postfixbuch-users at listen.jpberlin.de>:
> 
>     Hallo,
>     kann ich Postfix beibringen das nur Emails angenommen werden die Auth
>     sind und von der eingetragenen MX Domain kommen.
> 
>     Also eine Email ist Passwort Autorisiert, angenommen und weitergeleitet
>     zu werden:
> 
>     peter at mustermann.de, der MX Eintrag der Domain mustermann.de ist aber
>     mx-domain.de.
> 
>     Also soll Postfix nur Emails annehmen die an die mx-domain.de gesendet
>     werden. Bzw die Auth Funktion reagiert nur auf der mx-domain.de, alle
>     anderen Domains dürfen nicht.
> 
>     Meist ist es ja so das User mit eigener Domain auch als smtp Server
>     ihre
>     eigene Domain im Email Client eintragen, aber ich möchte das sie nur
>     eine bestimmte Domain verwenden.
> 
>     Danke für Tipps
> 
>     Christian
> 
> 


Mehr Informationen über die Mailingliste Postfixbuch-users