[Postfixbuch-users] bestimmten Absenderadresse sperren

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Apr 24 23:28:09 CEST 2007


Uwe Driessen wrote:
> Ralf Hildebrandt schrieb:
>> * Uwe Driessen <driessen at fblan.de>:
>>> Holm Kapschitzki schrieb:
>>>> Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
>>>> Absenderadresse (webx.example.com)? in Postfix sperren.
>>> Rauswerfen aus den maps
>>>
>>> Nachtrag vor dem permit_mynetworks ein
>>>
>>> check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen
>>>
>>> absender at domain.de     reject
>> /^absender at domain.de$/     reject
>>
>> Aber das geht nicht weil nicht SMTPD sondern SENDMAIL zum Versenden
>> genutzt wird.
>>
> 
> Auf meinem Debian Server werden alle root Mails auch durch smtpd geschleust 
> 
> Apr 22 10:00:21 fblan postfix/pickup[20007]: 179B64DCC2A: uid=0 from=<root>
> Apr 22 10:00:21 fblan postfix/cleanup[21857]: 179B64DCC2A:
> message-id=<20070422080021.179B64DCC2A at mail.fblan.de>

Das Problem ist, dass die Mail nicht von smtpd_xxx_restrictions beim SMTP
Dialog abgelehnt wird, sondern schon eingeliefert wurde über die
Kommandozeile. Alles danach wird also nicht mehr von REJECT abgelehnt,
sondern gebounced an den Absender.

Da kannst du besser anstelle von REJECT besser DISCARD nehmen (ab Postfix
2.2 aufwärts).

Besser ist es wie bereits geschrieben, die Mails gar nicht erst
anzunehmen, indem über authorized_submit_users dem Webserver vorerst die
Berechtigung genommen wird, Mails über die Kommandozeile einzuliefern.

Wenn du einen Webserver hast, auf den Kunden eigene Scripte setzen können,
ist es keine schlechte Idee, über eine PHP/Perl-Klasse zu gehen, welche
nur über smtp auth die Einlieferung erlaubt und die Kommandozeile einfach
dich zu machen.
Dann funktioniert auch das Limitieren mit Policyservern und Anvil.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users