AW: Mailrelay und Absenderfälschungen

Uwe Drießen driessen at fblan.de
Do Jan 31 16:53:14 CET 2019 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von sschieke at hans-bredow-institut.de
> 
> Hallo in die Runde,
> 
> wir haben ein Postfix Mailrelay, das vor einem Groupwareserver steht. Es
> nimmt eingehende Mails "von außen" entgegen und leitet sie an die
> Groupware weiter. Umgekehrt ist es bei der Groupware als Relayhost
> eingetragen. Klappt alles seit Jahr und Tag zuverlässig.
> 
> Nun beobachten wir wiederholt ziemlich "gut gemachte" Phishing Mails, der
> vermeintlich von einem Groupware Benutzer stammen. Nur tatsächlich
> kommt die Mail über das Mailrelay rein. Dieser Fall kann ja so eigentlich nicht
> vorkommen. Wenn interne Benutzer sich gegenseitig Mailen, ist der
> Relayhost schließlich gar nicht involviert. Die Groupware stellt in diesem Fall
> "lokal" zu.
> 
> Ich frage mich, wie ich auf dem Relayhost "von außen" eingehende Mails
> zurückweisen kann, die vermeintlich von Absendern "im Haus" kommen.
> 
> Habe es versucht mit:
> 
> # /etc/postfix/main.cf
> smtpd_recipient_restrictions =
> ...
>         permit_mynetworks,
>         check_sender_access hash:/etc/postfix/disallow_my_domain,
> ...
> 
> #/etc/postfix/disallow_my_domain
> tatsaechliche.de 554 You are not allowed to send!
> domain.de 554 You are not allowed to send!
> 
> Hat jemand da eine Idee?
> 
> Viele Grüße
> 
> Sebastian

Von extern können nur eigene User kommen wenn sie sich anmelden 
2. IP mit port 587  

Auf Port 25

smtpd_recipient_restrictions =
	.....
	Permit_mynetworks
	check_sender_access proxy:mysql:/etc/postfix/sql/mysql-domains.cf,

mysql:/etc/postfix/sql/mysql-domains.cf :

hosts = 10.1.0.2
user = mailuser
password = supergeheim
dbname = mailusers
query = SELECT 'reject do not use our domain, you are not allowed'  FROM domain WHERE domain_name = '%s'

so in etwa 

geht auch wenn du das nach der anmeldung der eigenen User machst (permit_sasl_authenticated,) 


Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlxTGeAACgkQur3LxV3c
LvxHyQf/RSmPTi/HjDc+/uE71hur1+6+bA4v++51ac5W2EqE6h4XdSO5yXLY5I+b
BsbcaNnjOwOaBbfdn0kmblALDbz2ARIKAEF62mMVwiqMZWgaC2QgmqbrlMowmov7
iJO8LjsXaxLuQiFtrKxC9sklfY9RDaO6yKidhWCAVdj6tACHvXwT4rvPXlsP9nvH
ra+9+M6MN69VI9H+IpBK1G/ir1d3NlYAP9zh0wr4X2hfw/IvPhRHdUcUdGjyZoGa
wHzwOCHz4iZaNy/MbEvRvnkMayFWRz9i5xNLLJW3V8xepnTd4LsIIYdZ4g+pwhOv
PDw33rfExliTTYwiD1d44tevDisFiQ==
=Vaj+
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Postfixbuch-users