Absender blockieren

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
18 messages Options
Reply | Threaded
Open this post in threaded view
|

Absender blockieren

Online-WebService23 - Postfix

 

 

Hallo Liste,

ich hab da nen Frage bzw. den Durchblick verloren …

Ich versuche seit einiger Zeit mails mit einem Absender nicht anzunehmen,

was mir aber eben nicht gelingt …

 

der absender [hidden email]

 

hier mal die log dazu …

Jul  8 05:28:57 srv1 postfix/smtpd[30200]: connect from mta-121-101.from-me-to-yours.com[95.130.121.101]

Jul  8 05:28:57 srv1 postgrey[3306]: action=pass, reason=client AWL, client_name=mta-121-101.from-me-to-yours.com, client_address=95.130.121.101, sender=[hidden email], recipient=empfänger

Jul  8 05:28:57 srv1 postfix/policyd-weight[10969]: cache_query: ask 95.130.121.101  [hidden email] from-me-to-yours.com

Jul  8 05:28:57 srv1 postfix/policyd-weight[10969]: cache_query: "[hidden email] rate:hard: -7" vs "[hidden email] "

Jul  8 05:28:57 srv1 postfix/policyd-weight[10969]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -7; <instance=75f8.559c98f9.cdb21.0> <client=mta-121-101.from-me-to-yours.com[95.130.121.101]> <helo=mta-121-101.from-me-to-yours.com> <from=[hidden email]> <to= empfänger >; delay: 0s

Jul  8 05:28:57 srv1 postfix/smtpd[30200]: D28FF3580ABA: client=mta-121-101.from-me-to-yours.com[95.130.121.101]

Jul  8 05:28:57 srv1 postfix/cleanup[30219]: D28FF3580ABA: message-id=<20150708-231247d2-8e23-4f81-8874-3445727257b4@aaa>

Jul  8 05:28:58 srv1 postfix/qmgr[11775]: D28FF3580ABA: from=<[hidden email]>, size=40835, nrcpt=1 (queue active)

Jul  8 05:28:58 srv1 postfix/smtpd[30200]: disconnect from mta-121-101.from-me-to-yours.com[95.130.121.101]

Jul  8 05:28:58 srv1 spamd[9564]: spamd: connection from localhost [127.0.0.1] at port 38833

Jul  8 05:28:58 srv1 spamd[9564]: spamd: processing message <20150708-231247d2-8e23-4f81-8874-3445727257b4@aaa> for empfänger:2000

Jul  8 05:29:00 srv1 spamd[9564]: spamd: identified spam (6.1/5.0) for empfänger:2000 in 2.5 seconds, 40091 bytes.

Jul  8 05:29:00 srv1 spamd[9564]: spamd: result: Y 6 - BAYES_50,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_FONT_FACE_BAD,HTML_IMAGE_RATIO_02,HTML_MESSAGE,SPF_PASS,SUBJ_ILLEGAL_CHARS,T_RP_MATCHES_RCVD,URIBL_BLOCKED,URIBL_DBL_SPAM scantime=2.5,size=40091,user= empfänger,uid=2000,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=38833,mid=<20150708-231247d2-8e23-4f81-8874-3445727257b4@aaa>,bayes=0.500000,autolearn=no

Jul  8 05:29:00 srv1 spamd[21380]: prefork: child states: II

Jul  8 05:29:00 srv1 dovecot: lda(empfänger): sieve: msgid=<20150708-231247d2-8e23-4f81-8874-3445727257b4@aaa>: stored mail into mailbox '--== Spam ==--'

Jul  8 05:29:00 srv1 postfix/pipe[30236]: D28FF3580ABA: to=<i empfänger >, relay=maildrop, delay=2.9, delays=0.18/0/0/2.7, dsn=2.0.0, status=sent (delivered via maildrop service)

Jul  8 05:29:00 srv1 postfix/qmgr[11775]: D28FF3580ABA: removed

Wie kann ich das denn unterbinden …

 

Mit freundlichen Grüßen

R. Wilhelm


--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Winfried Neessen
Hi,

Am 2015-07-08 17:40, schrieb Online-WebService23 - Postfix:

> Ich versuche seit einiger Zeit mails mit einem Absender nicht
> anzunehmen,
> was mir aber eben nicht gelingt …
> der absender [hidden email]
>

Ach ja... @empfehlung-vom-profi.de ... die moegene manche meiner Kunden
auch nicht.
Die senden ihre Mails (wie Dein Log zeigt) allerdings nicht mit der
Absenderadresse
@empfehlung-vom-profi.de sondern der Envelope-From ist meist irgend ein
anderer.
In Deinem Fall wohl: @from-me-to-yours.com (bei uns wars
@email-vision.com)

Da wir die Domain nicht generell blocke koennen/wollen, machen wir das
auf Kundenanfrage
ueber 'ne per-Empfaengerdomain Blacklist (via
smtpd_restriction_classes):

Bsp:
email-vision.com        REJECT Sender address blacklisted (per-domain
BL)


Viel Erfolg
Winni
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Kai Fürstenberg
Am 08.07.2015 um 17:57 schrieb Winfried Neessen:

> Am 2015-07-08 17:40, schrieb Online-WebService23 - Postfix:
>
>> > Ich versuche seit einiger Zeit mails mit einem Absender nicht
>> > anzunehmen,
>> > was mir aber eben nicht gelingt …
>> > der absender [hidden email]
>> >
> Ach ja... @empfehlung-vom-profi.de ... die moegene manche meiner Kunden
> auch nicht.
> Die senden ihre Mails (wie Dein Log zeigt) allerdings nicht mit der
> Absenderadresse
> @empfehlung-vom-profi.de sondern der Envelope-From ist meist irgend ein
> anderer.

... aber die Header-Adresse ist immer von der gleiche Domain. Insofern
dürfte ein entsprechender Header-Check hier Abhilfe schaffen.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Online-WebService23 - Postfix



Hallo,

ja also das mit dem Header_checks hab ich versucht, aber es interessiert Postfix leider nicht ...

hier mal mein Eintrag in der header_checks :

/^From:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1000
/^From:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1001
/^Reply-To:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1002
/^Reply-To:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1003

Beide mails gehen aber durch ...
 
Mit freundlichen Grüßen
R. Wilhelm

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Kai Fürstenberg
Gesendet: Donnerstag, 9. Juli 2015 10:16
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 08.07.2015 um 17:57 schrieb Winfried Neessen:

> Am 2015-07-08 17:40, schrieb Online-WebService23 - Postfix:
>
>> > Ich versuche seit einiger Zeit mails mit einem Absender nicht
>> > anzunehmen, was mir aber eben nicht gelingt … der absender
>> > [hidden email]
>> >
> Ach ja... @empfehlung-vom-profi.de ... die moegene manche meiner
> Kunden auch nicht.
> Die senden ihre Mails (wie Dein Log zeigt) allerdings nicht mit der
> Absenderadresse @empfehlung-vom-profi.de sondern der Envelope-From ist
> meist irgend ein anderer.

... aber die Header-Adresse ist immer von der gleiche Domain. Insofern dürfte ein entsprechender Header-Check hier Abhilfe schaffen.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Kai Fürstenberg
Am 10.07.2015 um 13:27 schrieb Online-WebService24 - Postfix:

> ja also das mit dem Header_checks hab ich versucht, aber es interessiert Postfix leider nicht ...
>
> hier mal mein Eintrag in der header_checks :
>
> /^From:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1000
> /^From:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1001
> /^Reply-To:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1002
> /^Reply-To:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1003
>
> Beide mails gehen aber durch ...

... und die header_checks hast du wie eingebunden? Bitte postconf -n.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Online-WebService23 - Postfix

 
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_sender, reject_unlisted_recipient,
reject_unknown_recipient_domain, reject_unauth_destination,
reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname,
reject_non_fqdn_recipient, reject_non_fqdn_sender,
reject_unlisted_recipient, check_recipient_access
pcre:/etc/postfix/recipient_checks.pcre, check_sender_access
hash:/etc/postfix/bogus_mx, check_sender_access
hash:/etc/postfix/sender_checks, check_recipient_access
hash:/etc/postfix/client_checks, check_sender_access
regexp:/etc/postfix/header_checks, check_policy_service
inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525,
reject_rbl_client ix.dnsbl.manitu.net
 

joar, da sage ich mal darin liegt der Fehler ...

sollte das sicher mit

header_checks = pcre:/etc/postfix/header_checks

einbinden oder ???

man man man ...

Mit freundlichen Grüßen
R. Wilhelm

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Kai Fürstenberg
Gesendet: Freitag, 10. Juli 2015 13:35
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 10.07.2015 um 13:27 schrieb Online-WebService24 - Postfix:
> ja also das mit dem Header_checks hab ich versucht, aber es interessiert
Postfix leider nicht ...
>
> hier mal mein Eintrag in der header_checks :
>
> /^From:.*@empfehlung-vom-profi.de.*/ REJECT
Header-Spamschutzregel 1000
> /^From:.*@erfolg-durch-profis.com.*/ REJECT
Header-Spamschutzregel 1001
> /^Reply-To:.*@empfehlung-vom-profi.de.*/ REJECT
Header-Spamschutzregel 1002
> /^Reply-To:.*@erfolg-durch-profis.com.*/ REJECT
Header-Spamschutzregel 1003
>
> Beide mails gehen aber durch ...

... und die header_checks hast du wie eingebunden? Bitte postconf -n.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Kai Fürstenberg
Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:
> sollte das sicher mit
>
> header_checks = pcre:/etc/postfix/header_checks
>
> einbinden oder ???

ja... ja, das solltest du ;-)

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Online-WebService23 - Postfix



Ja, hab ich gemacht und siehe da sofort kommt fehler ...

warning: unknown smtpd restriction: "header_checks"

hm, was mag mir das teil sagen, kann mich dunkel erinnern dass ich das schon

mal hatte ...

 
 
Mit freundlichen Grüßen
R. Wilhelm

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Kai Fürstenberg
Gesendet: Freitag, 10. Juli 2015 15:19
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:
> sollte das sicher mit
>
> header_checks = pcre:/etc/postfix/header_checks
>
> einbinden oder ???

ja... ja, das solltest du ;-)

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Winfried Neessen
Hi,

Am 2015-07-10 15:25, schrieb Online-WebService24 - Postfix:

> warning: unknown smtpd restriction: "header_checks"
>

Du hast die header_checks als smtpd_*_restriction festgelegt.
header_checks ist aber
eine eigenstaendige Direktive.

Beispiel:

smtpd_recipient_restrictions =
         check_recipient_access
hash:${config_directory}/access_lists/perdomain_blacklist
         reject_non_fqdn_recipient
         reject_non_fqdn_sender
         [...]
         permit
smtpd_data_restrictions =
         reject_multi_recipient_bounce
header_checks =
         regexp:${config_directory}/access_lists/header_body/nazispam,
         [...]


Winni
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Ralf Hildebrandt
In reply to this post by Online-WebService23 - Postfix
* Online-WebService24 - Postfix <[hidden email]>:

>
>
>
> Hallo,
>
> ja also das mit dem Header_checks hab ich versucht, aber es interessiert Postfix leider nicht ...
>
> hier mal mein Eintrag in der header_checks :
>
> /^From:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1000
> /^From:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1001
> /^Reply-To:.*@empfehlung-vom-profi.de.*/ REJECT Header-Spamschutzregel 1002
> /^Reply-To:.*@erfolg-durch-profis.com.*/ REJECT Header-Spamschutzregel 1003
>
> Beide mails gehen aber durch ...

Prüfen mit:
/^(From|Reply-To):/ WARN

dann steht es im Log, was Postfix "sieht"

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Ralf Hildebrandt
In reply to this post by Online-WebService23 - Postfix
* Online-WebService24 - Postfix <[hidden email]>:

>
>
>
> Ja, hab ich gemacht und siehe da sofort kommt fehler ...
>
> warning: unknown smtpd restriction: "header_checks"
>
> hm, was mag mir das teil sagen, kann mich dunkel erinnern dass ich das schon
>
> mal hatte ...

header_checks = ...

einzeln, nicht in smtpd_*

>
>  
>  
> Mit freundlichen Grüßen
> R. Wilhelm
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]]
> Im Auftrag von Kai Fürstenberg
> Gesendet: Freitag, 10. Juli 2015 15:19
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absender blockieren
>
> Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:
> > sollte das sicher mit
> >
> > header_checks = pcre:/etc/postfix/header_checks
> >
> > einbinden oder ???
>
> ja... ja, das solltest du ;-)
>
> --
> Kai Fürstenberg
>
> PM an: kai at fuerstenberg punkt ws
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
> Support GmbH
>
> [hidden email]
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> [hidden email]
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Online-WebService23 - Postfix
In reply to this post by Winfried Neessen




Super danke ...

Ich sach ja manchmal ist man einfach nur blind ...
 
Mit freundlichen Grüßen
R. Wilhelm

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Winfried Neessen
Gesendet: Freitag, 10. Juli 2015 15:28
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender blockieren

Hi,

Am 2015-07-10 15:25, schrieb Online-WebService24 - Postfix:

> warning: unknown smtpd restriction: "header_checks"
>

Du hast die header_checks als smtpd_*_restriction festgelegt.
header_checks ist aber
eine eigenstaendige Direktive.

Beispiel:

smtpd_recipient_restrictions =
         check_recipient_access
hash:${config_directory}/access_lists/perdomain_blacklist
         reject_non_fqdn_recipient
         reject_non_fqdn_sender
         [...]
         permit
smtpd_data_restrictions =
         reject_multi_recipient_bounce
header_checks =
         regexp:${config_directory}/access_lists/header_body/nazispam,
         [...]


Winni
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Alexander Dalloz
In reply to this post by Online-WebService23 - Postfix
Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:

>
>
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_non_fqdn_sender, reject_unlisted_recipient,
> reject_unknown_recipient_domain, reject_unauth_destination,
> reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname,
> reject_non_fqdn_recipient, reject_non_fqdn_sender,
> reject_unlisted_recipient, check_recipient_access
> pcre:/etc/postfix/recipient_checks.pcre, check_sender_access
> hash:/etc/postfix/bogus_mx, check_sender_access
> hash:/etc/postfix/sender_checks, check_recipient_access
> hash:/etc/postfix/client_checks, check_sender_access
> regexp:/etc/postfix/header_checks, check_policy_service
> inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525,
> reject_rbl_client ix.dnsbl.manitu.net

Ein ganz schön unsauberer Haufen restrictions.

Warum überhaupt SMTP AUTH auf Port 25 ermöglichen? Nutze submission für
einliefernde Clients.
Warum invalide Hostnamen erst an der Stelle blocken? $mynetworks dürfen
die verwenden?
Warum reject_unlisted_recipient 2 Mal?
Warum der RBL Reject erst ganz am Ende?
Zu den header_checks gab es ja schon den richtigen Wink.

[ ... ]

> Mit freundlichen Grüßen
> R. Wilhelm

Alexander

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Online-WebService23 - Postfix



Hallo Alexander,

deine Fragen sind sicher durchaus berechtig, nun versuche ich mal zu
verwirren ...

also wie immer Blind, klar einemal
reject_unlisted_recipient
reicht auch ;) ...

der Port 25 wir weiter so bleiben, weil ich sonst den kunden erklähren muss,
wieso sie nur noch
verschlüsselt senden sollen ...
und wer bitte will das tun, zumal ich dass bei den meißten eh dann eh selber
umstellen muss ...

das mit der RBL ist später dazu gekommen, und die anderen restrictions sind
halt über die jahre so
gewachsen ...

weiß nicht mal mehr, ob die so alle noch sinn machen, denke mal nicht alle
...

hier mal meine übersicht, über paar gedanken wäre ich dankbar ....


smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unlisted_recipient,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_unauth_pipelining,
        reject_non_fqdn_hostname,
        reject_non_fqdn_recipient,
        reject_non_fqdn_sender,
        check_recipient_access pcre:/etc/postfix/recipient_checks    
        check_sender_access hash:/etc/postfix/bogus_mx,
        check_sender_access hash:/etc/postfix/sender_checks,
        check_recipient_access hash:/etc/postfix/client_checks,
        check_policy_service inet:127.0.0.1:60000,
        check_policy_service inet:127.0.0.1:12525,
        reject_rbl_client ix.dnsbl.manitu.net
       
header_checks = pcre:/etc/postfix/header_checks,

smtpd_sender_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain

smtpd_client_restrictions = permit_mynetworks,
        permit_sasl_authenticated,

 
 
Mit freundlichen Grüßen
R. Wilhelm


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Alexander Dalloz
Gesendet: Freitag, 10. Juli 2015 20:20
An: [hidden email]
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:

>
>
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_non_fqdn_sender,
> reject_unlisted_recipient, reject_unknown_recipient_domain,
> reject_unauth_destination, reject_invalid_hostname,
> reject_unauth_pipelining, reject_non_fqdn_hostname,
> reject_non_fqdn_recipient, reject_non_fqdn_sender,
> reject_unlisted_recipient, check_recipient_access
> pcre:/etc/postfix/recipient_checks.pcre, check_sender_access
> hash:/etc/postfix/bogus_mx, check_sender_access
> hash:/etc/postfix/sender_checks, check_recipient_access
> hash:/etc/postfix/client_checks, check_sender_access
> regexp:/etc/postfix/header_checks, check_policy_service
> inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525,
> reject_rbl_client ix.dnsbl.manitu.net

Ein ganz schön unsauberer Haufen restrictions.

Warum überhaupt SMTP AUTH auf Port 25 ermöglichen? Nutze submission für
einliefernde Clients.
Warum invalide Hostnamen erst an der Stelle blocken? $mynetworks dürfen die
verwenden?
Warum reject_unlisted_recipient 2 Mal?
Warum der RBL Reject erst ganz am Ende?
Zu den header_checks gab es ja schon den richtigen Wink.

[ ... ]

> Mit freundlichen Grüßen
> R. Wilhelm

Alexander

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Christian Schmidt
On 14.07.2015 09:55, Online-WebService24 - Postfix wrote:
> der Port 25 wir weiter so bleiben, weil ich sonst den kunden erklähren muss,
> wieso sie nur noch verschlüsselt senden sollen ...
> und wer bitte will das tun, zumal ich dass bei den meißten eh dann eh selber
> umstellen muss ...

Ich würde als Kunde schon wollen, dass mein Dienstleister mich davon
abhält, weiterhin meine SMTP-Authentifizierungsdaten im Klartext ins
Netz zu posaunen...

Mit freundlichen Grüßen
Christian Schmidt

--
No signature available.


--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

Winfried Neessen
Am 2015-07-15 11:30, schrieb Christian Schmidt:

> On 14.07.2015 09:55, Online-WebService24 - Postfix wrote:
>
> Ich würde als Kunde schon wollen, dass mein Dienstleister mich davon
> abhält, weiterhin meine SMTP-Authentifizierungsdaten im Klartext ins
> Netz zu posaunen...
>

Man kann auch auf Port 25 STARTTLS erlauben. Daher ist die Aussage
vielleicht
etwas zu allgemein gehalten.


Winni
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Absender blockieren

André Peters
Ich denke auch, dass STARTTLS auf Port 25 annehmbar ist.
Meiner Meinung nach ist die Verwendung des Ports 25 zum Einsenden von
Mail, ein falsch angelerntes Relikt aus frühen Jahren des Internets.
Wenn man das so schreiben kann. :-)
Als Hoster würde ich es nicht vollständig sperren, wobei plain-text AUTH
vielleicht nicht sein sollte.
Aber denkt an die Kunden, die evtl. Multifunktionsgeräte etc.
konfiguriert haben, die gerade so mit SMTP umgehen können. Solche
Änderungen geben fast immer Krach. Lieber groß ankündigen. :-)

Am 15.07.2015 um 11:52 schrieb Winfried Neessen:

> Am 2015-07-15 11:30, schrieb Christian Schmidt:
>
>> On 14.07.2015 09:55, Online-WebService24 - Postfix wrote:
>>
>> Ich würde als Kunde schon wollen, dass mein Dienstleister mich davon
>> abhält, weiterhin meine SMTP-Authentifizierungsdaten im Klartext ins
>> Netz zu posaunen...
>>
>
> Man kann auch auf Port 25 STARTTLS erlauben. Daher ist die Aussage
> vielleicht
> etwas zu allgemein gehalten.
>
>
> Winni


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

WG: [Postfixbuch-users] Absender blockieren

Online-WebService23 - Postfix
In reply to this post by Winfried Neessen

Also ich habe grundsätzlich einen Fehler ...

JEDER den möchte kann sich via sub port auch verschlüsselt anmalden, per pop
und smtp und imap ...
Also ist mit gültigen Serverzertifikaten eingerichtet ...
Wer es nicht will, darf weiter ohne alles die standartports nutzen ...


Mit freundlichen Grüßen
R. Wilhelm

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Winfried Neessen
Gesendet: Mittwoch, 15. Juli 2015 11:52
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 2015-07-15 11:30, schrieb Christian Schmidt:

> On 14.07.2015 09:55, Online-WebService24 - Postfix wrote:
>
> Ich würde als Kunde schon wollen, dass mein Dienstleister mich davon
> abhält, weiterhin meine SMTP-Authentifizierungsdaten im Klartext ins
> Netz zu posaunen...
>

Man kann auch auf Port 25 STARTTLS erlauben. Daher ist die Aussage
vielleicht etwas zu allgemein gehalten.


Winni
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users