Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

t.kunz
Hallo zusammen,
 
ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration.
 
Und zwar möchte ich fake-emails verhinden.
(SPF / DKIM scheidet leider aus)
 
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir.
 
Die adressen bei mir sind in der Form: [hidden email]
 
Ich möchte nun sicherstellen, dass Mails mit diesem Paar nur von bestimmten Mailservern gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
 
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse.
 
 
Danke für die Hilfe!
Viele Grüße, Tobi
 
main.cf
smtpd_restriction_classes = an_meine_rxadressen
an_meine_rxadressen =
 check_sender_access pcre:/usr/local/etc/postfix/absender.pcre
 check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr
 
smtpd_recipient_restrictions =
  check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre
 
 
absender.pcre
/absender.dom$/ DUNNO
 
mx_white.cidr
1.2.3.4 DUNNO
1.2.3.5 DUNNO
 
meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
 
 


FreeMail powered by mail.de - mehr Sicherheit, Seriosität und Komfort
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

Walter H.
Hallo,

wieso scheidet SPF aus?  ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt?

ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen;

Walter

On 19.07.2020 18:10, [hidden email] wrote:
Hallo zusammen,
 
ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration.
 
Und zwar möchte ich fake-emails verhinden.
(SPF / DKIM scheidet leider aus)
 
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir.
 
Die adressen bei mir sind in der Form: [hidden email]
 
Ich möchte nun sicherstellen, dass Mails mit diesem Paar nur von bestimmten Mailservern gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
 
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse.
 
 
Danke für die Hilfe!
Viele Grüße, Tobi
 
main.cf
smtpd_restriction_classes = an_meine_rxadressen
an_meine_rxadressen =
 check_sender_access pcre:/usr/local/etc/postfix/absender.pcre
 check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr
 
smtpd_recipient_restrictions =
  check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre
 
 
absender.pcre
/absender.dom$/ DUNNO
 
mx_white.cidr
1.2.3.4 DUNNO
1.2.3.5 DUNNO
 
meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

t.kunz
Moin,
 
genau so ist es. für die Domain sind keine entsprechenden Records gesetzt.
 
Grüße!


Am 19-Jul-2020 19:18:41 +0200 schrieb [hidden email]:
Hallo,
 
wieso scheidet SPF aus?  ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt?
 
ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen;
 
Walter
 
On 19.07.2020 18:10, [hidden email] wrote:
Hallo zusammen,
 
ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration.
 
Und zwar möchte ich fake-emails verhinden.
(SPF / DKIM scheidet leider aus)
 
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir.
 
Die adressen bei mir sind in der Form: [hidden email]
 
Ich möchte nun sicherstellen, dass Mails mit diesem Paar nur von bestimmten Mailservern gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
 
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse.
 
 
Danke für die Hilfe!
Viele Grüße, Tobi
 
main.cf
smtpd_restriction_classes = an_meine_rxadressen
an_meine_rxadressen =
 check_sender_access pcre:/usr/local/etc/postfix/absender.pcre
 check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr
 
smtpd_recipient_restrictions =
  check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre
 
 
absender.pcre
/absender.dom$/ DUNNO
 
mx_white.cidr
1.2.3.4 DUNNO
1.2.3.5 DUNNO
 
meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen


FreeMail powered by mail.de - mehr Sicherheit, Seriosität und Komfort
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

t.kunz
In reply to this post by Walter H.
Hallo zusammen,
ich bins nochmal:)
genau so ist es. für die Domain sind keine entsprechenden Records gesetzt.
Wie kann ich die Begrenzung / check mit postfix umsetzen?
 
 
Danke für die Hilfe!
Viele Grüße, Tobi


Am 19-Jul-2020 19:18:41 +0200 schrieb [hidden email]:
Hallo,
 
wieso scheidet SPF aus?  ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt?
 
ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen;
 
Walter
 
On 19.07.2020 18:10, [hidden email] wrote:
Hallo zusammen,
 
ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration.
 
Und zwar möchte ich fake-emails verhinden.
(SPF / DKIM scheidet leider aus)
 
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir.
 
Die adressen bei mir sind in der Form: [hidden email]
 
Ich möchte nun sicherstellen, dass Mails mit diesem Paar nur von bestimmten Mailservern gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
 
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse.
 
 
Danke für die Hilfe!
Viele Grüße, Tobi
 
main.cf
smtpd_restriction_classes = an_meine_rxadressen
an_meine_rxadressen =
 check_sender_access pcre:/usr/local/etc/postfix/absender.pcre
 check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr
 
smtpd_recipient_restrictions =
  check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre
 
 
absender.pcre
/absender.dom$/ DUNNO
 
mx_white.cidr
1.2.3.4 DUNNO
1.2.3.5 DUNNO
 
meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen


FreeMail powered by mail.de - mehr Sicherheit, Seriosität und Komfort
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

Walter H.
Hallo,

vielleicht mit der Methode Brechstange,
eigene postfix Instanz mit eigener IP/IPv6, welche ausschließlich nur von diesem absenden Servern
Mails annimmt;

Walter

p.s. schick die Email nicht direkt an mich

On 18.08.2020 11:22, [hidden email] wrote:
Hallo zusammen,
ich bins nochmal:)
genau so ist es. für die Domain sind keine entsprechenden Records gesetzt.
Wie kann ich die Begrenzung / check mit postfix umsetzen?
 
 
Danke für die Hilfe!
Viele Grüße, Tobi


Am 19-Jul-2020 19:18:41 +0200 schrieb [hidden email]:
Hallo,
 
wieso scheidet SPF aus?  ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt?
 
ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen;
 
Walter
 
On 19.07.2020 18:10, [hidden email] wrote:
Hallo zusammen,
 
ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration.
 
Und zwar möchte ich fake-emails verhinden.
(SPF / DKIM scheidet leider aus)
 
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir.
 
Die adressen bei mir sind in der Form: [hidden email]
 
Ich möchte nun sicherstellen, dass Mails mit diesem Paar nur von bestimmten Mailservern gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
 
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse.
 
 
Danke für die Hilfe!
Viele Grüße, Tobi
 
main.cf
smtpd_restriction_classes = an_meine_rxadressen
an_meine_rxadressen =
 check_sender_access pcre:/usr/local/etc/postfix/absender.pcre
 check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr
 
smtpd_recipient_restrictions =
  check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre
 
 
absender.pcre
/absender.dom$/ DUNNO
 
mx_white.cidr
1.2.3.4 DUNNO
1.2.3.5 DUNNO
 
meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen
[hidden email] an_meine_rxadressen


FreeMail powered by mail.de - mehr Sicherheit, Seriosität und Komfort    <--- des is quatsch



smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

Markus Winkler
In reply to this post by t.kunz
Hi Tobi,

On 19.07.20 18:10, [hidden email] wrote:
> Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom
> E-mails an verschiedene adressen bei mir.
> Die adressen bei mir sind in der Form: [hidden email]
> Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von bestimmten
> Mailservern* gesendet werden dürfen.
> anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was
> übersehen?

bei einer solchen Konstellation würde ich ebenfalls versuchen, diese mit
restriction classes abzubilden.

Auf den ersten Blick denke ich, dass Deine Config eigentlich funktionieren
sollte. Tut sie es denn nicht bzw. was genau ist das Problem, das bei deren
Verwendung auftritt?

Viele Grüße
Markus
Reply | Threaded
Open this post in threaded view
|

Re: Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben

Jonny Oschätzky
In reply to this post by t.kunz
Hallo Tobi,

> Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von
> bestimmten Mailservern* gesendet werden dürfen. Diese kenne ich, habe
> eine Liste ip/net.

ich verwende für solche Regeln gern postfwd:
http://www.postfwd.org/

Damit kannst du z.B. alles ablehnen was als Absender "absender.dom"
enthält, wenn es nicht an "meine_rxadressen" geht und nicht von
"mx_white.cidr" kommt:


id=MyRule0815
    sender_domain == absender.dom
    client_address == table:/etc/postfix/mx_white.cidr
    recipient == table:/etc/postfix/meine_rxadressen
    action=DUNNO

id=MyRule0815deny
    sender_domain == absender.dom
    action=REJECT Go away. You are not who you pretend to be.


Wenn du nur die Sender-Domain prüfen willst und die Empfänger egal sind,
kannst du in diesem Beispiel einfach die Zeile "recipient == ..." in
"MyRule0815" weglassen.

Du kannst statt "table:" auch "file:" nutzen und den Inhalt der Dateien
entsprechend gestalten, wenn du diese Listen in Postfix nicht für andere
Zwecke verwenden möchtest.

> anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was
> übersehen?

Du hast vergessen die Mails abzulehnen, die nicht ins Schema passen.

Grüße,
Jonny