AW: Mailrelay und Absenderfälschungen
Uwe Drießen
driessen at fblan.de
Do Jan 31 16:53:14 CET 2019
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Im Auftrag von sschieke at hans-bredow-institut.de
>
> Hallo in die Runde,
>
> wir haben ein Postfix Mailrelay, das vor einem Groupwareserver steht. Es
> nimmt eingehende Mails "von außen" entgegen und leitet sie an die
> Groupware weiter. Umgekehrt ist es bei der Groupware als Relayhost
> eingetragen. Klappt alles seit Jahr und Tag zuverlässig.
>
> Nun beobachten wir wiederholt ziemlich "gut gemachte" Phishing Mails, der
> vermeintlich von einem Groupware Benutzer stammen. Nur tatsächlich
> kommt die Mail über das Mailrelay rein. Dieser Fall kann ja so eigentlich nicht
> vorkommen. Wenn interne Benutzer sich gegenseitig Mailen, ist der
> Relayhost schließlich gar nicht involviert. Die Groupware stellt in diesem Fall
> "lokal" zu.
>
> Ich frage mich, wie ich auf dem Relayhost "von außen" eingehende Mails
> zurückweisen kann, die vermeintlich von Absendern "im Haus" kommen.
>
> Habe es versucht mit:
>
> # /etc/postfix/main.cf
> smtpd_recipient_restrictions =
> ...
> permit_mynetworks,
> check_sender_access hash:/etc/postfix/disallow_my_domain,
> ...
>
> #/etc/postfix/disallow_my_domain
> tatsaechliche.de 554 You are not allowed to send!
> domain.de 554 You are not allowed to send!
>
> Hat jemand da eine Idee?
>
> Viele Grüße
>
> Sebastian
Von extern können nur eigene User kommen wenn sie sich anmelden
2. IP mit port 587
Auf Port 25
smtpd_recipient_restrictions =
.....
Permit_mynetworks
check_sender_access proxy:mysql:/etc/postfix/sql/mysql-domains.cf,
mysql:/etc/postfix/sql/mysql-domains.cf :
hosts = 10.1.0.2
user = mailuser
password = supergeheim
dbname = mailusers
query = SELECT 'reject do not use our domain, you are not allowed' FROM domain WHERE domain_name = '%s'
so in etwa
geht auch wenn du das nach der anmeldung der eigenen User machst (permit_sasl_authenticated,)
Mit freundlichen Grüßen
Uwe Drießen
- --
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
-----BEGIN PGP SIGNATURE-----
iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlxTGeAACgkQur3LxV3c
LvxHyQf/RSmPTi/HjDc+/uE71hur1+6+bA4v++51ac5W2EqE6h4XdSO5yXLY5I+b
BsbcaNnjOwOaBbfdn0kmblALDbz2ARIKAEF62mMVwiqMZWgaC2QgmqbrlMowmov7
iJO8LjsXaxLuQiFtrKxC9sklfY9RDaO6yKidhWCAVdj6tACHvXwT4rvPXlsP9nvH
ra+9+M6MN69VI9H+IpBK1G/ir1d3NlYAP9zh0wr4X2hfw/IvPhRHdUcUdGjyZoGa
wHzwOCHz4iZaNy/MbEvRvnkMayFWRz9i5xNLLJW3V8xepnTd4LsIIYdZ4g+pwhOv
PDw33rfExliTTYwiD1d44tevDisFiQ==
=Vaj+
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users