Mailrelay und Absenderfälschungen

[sschieke at hans-bredow-institut.de]

Hallo in die Runde,

wir haben ein Postfix Mailrelay, das vor einem Groupwareserver steht. Es nimmt eingehende Mails "von außen" entgegen und leitet sie an die Groupware weiter. Umgekehrt ist es bei der Groupware als Relayhost eingetragen. Klappt alles seit Jahr und Tag zuverlässig.

Nun beobachten wir wiederholt ziemlich "gut gemachte" Phishing Mails, der vermeintlich von einem Groupware Benutzer stammen. Nur tatsächlich kommt die Mail über das Mailrelay rein. Dieser Fall kann ja so eigentlich nicht vorkommen. Wenn interne Benutzer sich gegenseitig Mailen, ist der Relayhost schließlich gar nicht involviert. Die Groupware stellt in diesem Fall "lokal" zu. 

Ich frage mich, wie ich auf dem Relayhost "von außen" eingehende Mails zurückweisen kann, die vermeintlich von Absendern "im Haus" kommen.

Habe es versucht mit:

# /etc/postfix/main.cf
smtpd_recipient_restrictions =
...
        permit_mynetworks,
        check_sender_access hash:/etc/postfix/disallow_my_domain,
...

#/etc/postfix/disallow_my_domain
tatsaechliche.de 554 You are not allowed to send!
domain.de 554 You are not allowed to send!

Hat jemand da eine Idee?

Viele Grüße

Sebastian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 183 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190131/1ddbf00d/attachment.asc>