[Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt

Patrick Ben Koetter p at state-of-mind.de
Sa Nov 25 10:41:19 CET 2006


Peter,

* Peter Hamtal <torgan at gmx.net>:
> Hallo,
> 
> Konf: postfix2.2.10, amavisd-new2.4.1
> 
> ich nutze in der amavisd-new konfig die banned Funktion fuer bestimmte
> Dateitypen.
> 
> Nun habe ich letztens eine Mail mit einer Datei die durch regex
> ueberprueft wurde und nicht fuer den Empfang erlaubt ist.
> 
> Die Mail kam aber von einer gefaketen Mailadresse rein.
> 
> amavisd hat der gefaketen Adresse vertraut und an die gefakte
> Emailadresse ein Info rausgeschickt, da ich dies fuer nicht erlaubte
> Dateitypen so konfiguriert habe.
> 
> Wie bringe ich amavisd dazu nicht nur der Senderadresse zu vertrauen
> sondern auch zu ueberpruefen, dass der eingehende Mailserver zu der
> Senderadresse passt ?

gar nicht. Das kann amavisd-new nicht und wird es wohl auch nie können, denn
diese Funktionalität implementieren meist vorgelagerte SMTP-Server. Und weil
Postfix das mit sender address verification macht und amavisd-new ein grosser
Postfix-Fan ist, wird Mark das wohl nicht einbauen.

Schalte reject_unverified_sender in Postfix ein und konfigurier Dir einen
Cache mit address_verify_map und solche Mails sollten gar nicht mehr zu
amavisd-new gelangen.

Wenn Du über Deine momentane Zielstellung hinausgehen willst und grundsätzlich
externen keine Nachrichten zusenden willst, kannst Du folgendes in amavisd-new
konfigurieren:


$warn_offsite
    Controls sender notifications to senders that are not local i.e. not
    listed in local_domains*. The following options are available:

    undef
        Not setting $warn_offsite or explicitly specifying undef will cause
        amavisd to notify only local recipients.
    0
        Only local recipients will be notified.
    1
        Local and remote recipients will be notified.

    Default:
    $warn_offsite = undef;

    Example:
    $warn_offsite = 1;



Das setzt dann voraus, dass amavisd-new weiß, was "local recipients" sind. Die
legst Du wie folgt fest:


@local_domains_maps
    A list of hosts, subdomains and domains that are treated as local. Local
    domains are treated different regarding notifications they may receive and
    header modifications that may be applied to their e-mail.

    Default:
    @local_domains_maps =
    (\%local_domains,\@local_domains_acl,\$local_domains_re);


> Ein Auszug, den amavis mir meldet:
> Die Mail ging an fakedsender.domain zurueck obwohl Sie nicht von dem
> Mailserver des fakedsenders.domain stammt.

amavisd-new ist sicher nicht der SMTP-Client mit dem Du Mails von Deinem
Server zu anderen, entfernten Zielen zustellst. Das macht Postfix, oder? Hat
Postfix die besagte Mail zugestellt? Ich denke, das ist die kritische Frage.

HTH,

p at rick


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users