[Postfixbuch-users] Überprüfung ob from<> to eigenem User vom eigenen Server stammt
Uwe Driessen
driessen at fblan.de
Fr Jun 15 16:56:58 CEST 2007
Hallo Liste
Ich habe da ein kleines Problem
Ich habe die Header und bodychecks für backscatter eingebaut.
Header_checks
if /^Received:/
/^Received: +from +(mail\.fblan\.de) +/ reject this mail is not from this server check
your Configuration forged client name in Received: header: $1
/^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(mail\.fblan\.de)\)/ reject this
mail is not from this server check your Configuration forged client name in Received:s
header: $2
/^Received:.* +by +(mail\.fblan\.de)\b/ reject this mail is not from this server check
your Configuration forged mail server name in Received: header: $1
endif
/^Message-ID:.* <!&!/ DUNNO
/^Message-ID:.*@(mail\.fblan\.de)/ reject this mail is not from this server check your
Configuration forged domain name in Message-ID: header: $1
Body_checks
if /^[> ]*Received:/
/^[> ]*Received: +from +(fblan\.de) /
reject forged client name in Received: header: $1
/^[> ]*Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/
reject forged client name in Received: header: $2
/^[> ]*Received:.* +by +(fblan\.de)\b/
reject forged mail server name in Received: header: $1
endif
/^[> ]*Message-ID:.* <!&!/ DUNNO
/^[> ]*Message-ID:.*@(fblan\.de)/
reject forged domain name in Message-ID: header: $1
eingebunden in der main.cf mit
header_checks = pcre:/etc/postfix/checks/header_checks
body_checks = pcre:/etc/postfix/checks/body_checks
in der master.cf
193.158.37.130:smtp inet n - - 0 5 smtpd
-o smtpd_proxy_filter=localhost:10024
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
193.158.37.130:submission inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o smtpd_proxy_filter=
-o receive_override_option=no_header_body_checks
127.0.0.1:smtp inet n - - - - smtpd
-o smtpd_proxy_filter=
-o receive_override_option=no_header_body_checks
Also sollten eigentlich die local eingelieferten Mails auch nicht durch den Filter laufen
Werden jetzt über die Webformulare und/oder Forumsupport automatisiert mails versendet mit
dem folgenden Header werden diese rejected und ich stehe im Moment auf dem schlauch warum.
1. diese Mails sollen überhaupt nicht durch den Filter
2. der Filter soll nur auf from: <> und nur wenn von extern über port 25 eingeliefeet
angewendet werden
3. der Servername mail.fblan.de steht drin
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; mail.fblan.de
X-Postfix-Queue-ID: 4A2DC4DCE1B
X-Postfix-Sender: rfc822; noreply at xxxxxxxxxx.de
Arrival-Date: Fri, 15 Jun 2007 16:39:08 +0200 (CEST)
Final-Recipient: rfc822; yyyyyy at yyyyyyyyyyyyyyy.de
Action: failed
Status: 5.7.1
Diagnostic-Code: X-Postfix; this mail is not from this server check your
Configuration forged mail server name in Received: header: mail.fblan.de
--4A2DC4DCE1B.1181918348/mail.fblan.de
Content-Description: Undelivered Message Headers
Content-Type: text/rfc822-headers
Received: by mail.fblan.de (Postfix, from userid 33)
id 4A2DC4DCE1B; Fri, 15 Jun 2007 16:39:08 +0200 (CEST)
To: yyyyyy at yyyyyyyyyyyyyyy.de
Subject: Neue Antwort zu Hütehunde Meisterschaft
From: "Forum der Hundeschule TAVA Mailer" <yyyyyy at yyyyyyyyyyyyyyyy.de>
Message-Id: <20070615143908.4A2DC4DCE1B at mail.fblan.de>
Date: Fri, 15 Jun 2007 16:39:08 +0200 (CEST)
--4A2DC4DCE1B.1181918348/mail.fblan.de--
Evtl. kann mich ja jemand erleuchten und/oder die Tomaten von den Augen nehmen.
Besten dank
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users