Mailzustellung für einen bestimmten Benutzer unterbinden

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Mailzustellung für einen bestimmten Benutzer unterbinden

Andreas Meyer-3
Hallo!

Ich möchte die Zustellung von email für einen bestimmten
Systembenutzer unterbinden.

Dazu habe ich eine forbidden_recipients Datei angelegt und
mit postmap gehashed.

# cat forbidden_recipients
<user>    REJECT

Eingebunden wie folgt

smtpd_recipient_restrictions =
    check_sender_access hash:/etc/postfix/access_sender,
    check_recipient_access hash:/etc/postfix/forbidden_recipients,
    permit_mynetworks,
    #check_recipient_access hash:/etc/postfix/hold,
    reject_authenticated_sender_login_mismatch,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_unlisted_recipient,
    reject_unknown_sender_domain,
    check_sender_access pcre:/etc/postfix/umlaute.pcre,
    check_recipient_access pcre:/etc/postfix/umlaute.pcre,
    reject_unauth_destination,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client spam.bl.alt-backspace.org,
    reject_rbl_client spamtrap.bl.alt-backspace.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    check_client_access cidr:/etc/postfix/client.cidr,
    check_policy_service inet:127.0.0.1:10023,

Aber die Regel greift nicht, email an den Benutzer wird zugestellt.
Warum? Hat jemand einen Tip?

Grüße

  Andreas

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Andreas Meyer-3
Andreas Meyer <[hidden email]> schrieb am 15.09.17 um 22:24:54 Uhr:

> # cat forbidden_recipients
> <user>    REJECT

muss heißen <user@domain>  REJECT

dann funktioniert das auch.

  Andreas

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Peer Heinlein
In reply to this post by Andreas Meyer-3
Am 15.09.2017 um 22:24 schrieb Andreas Meyer:

> smtpd_recipient_restrictions =
>     check_sender_access hash:/etc/postfix/access_sender,
>     check_recipient_access hash:/etc/postfix/forbidden_recipients,

Würde nicht greifen können, wenn die Mail über ein Pipe an
/usr/sbin/sendmail eingeliefert wird.

Ich fände ein

[hidden email]    error:

in /etc/postfix/transport da eleganter.

Peer
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Andreas Meyer-3


Peer Heinlein <[hidden email]> schrieb am 17.09.17 um 21:12:32 Uhr:

> Am 15.09.2017 um 22:24 schrieb Andreas Meyer:
>
> > smtpd_recipient_restrictions =
> >     check_sender_access hash:/etc/postfix/access_sender,
> >     check_recipient_access hash:/etc/postfix/forbidden_recipients,  
>
> Würde nicht greifen können, wenn die Mail über ein Pipe an
> /usr/sbin/sendmail eingeliefert wird.
>
> Ich fände ein
>
> [hidden email]    error:
>
> in /etc/postfix/transport da eleganter.
Umgesetzt und funktioniert. Gut!

Recipient address rejected: Address is undeliverable;

Danke und Grüße

  Andreas

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Hajo Locke
Hallo,

Am 17.09.2017 um 21:51 schrieb Andreas Meyer:

>
> Peer Heinlein <[hidden email]> schrieb am 17.09.17 um 21:12:32 Uhr:
>
>> Am 15.09.2017 um 22:24 schrieb Andreas Meyer:
>>
>>> smtpd_recipient_restrictions =
>>>      check_sender_access hash:/etc/postfix/access_sender,
>>>      check_recipient_access hash:/etc/postfix/forbidden_recipients,
>> Würde nicht greifen können, wenn die Mail über ein Pipe an
>> /usr/sbin/sendmail eingeliefert wird.
>>
>> Ich fände ein
>>
>> [hidden email]    error:
>>
>> in /etc/postfix/transport da eleganter.
> Umgesetzt und funktioniert. Gut!
>
> Recipient address rejected: Address is undeliverable;
Funktioniert das auch korrekt bei einem Eingang von außen? Ich hatte in
Erinnerung, dass da dein Server eine Bouncemail erzeugt, anstatt die
Mail wirklich zu rejecten. Stichwort backscatterer.
>
> Danke und Grüße
>
>    Andreas
Hajo
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Peer Heinlein
On 18.09.2017 10:10, Hajo Locke wrote:
>>
> Funktioniert das auch korrekt bei einem Eingang von außen? Ich hatte in
> Erinnerung, dass da dein Server eine Bouncemail erzeugt, anstatt die
> Mail wirklich zu rejecten. Stichwort backscatterer.


Probier's doch. :-)

Ja, das funktioniert auch von außen. Postfix ist einfach zu intelligent
für Blödsinn.

Peer




--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Andreas Meyer-3
In reply to this post by Hajo Locke
Hajo Locke <[hidden email]> schrieb am 18.09.17 um 10:10:56 Uhr:

> >> Ich fände ein
> >>
> >> [hidden email]    error:
> >>
> >> in /etc/postfix/transport da eleganter.  
> > Umgesetzt und funktioniert. Gut!
> >
> > Recipient address rejected: Address is undeliverable;  
> Funktioniert das auch korrekt bei einem Eingang von außen? Ich hatte in
> Erinnerung, dass da dein Server eine Bouncemail erzeugt, anstatt die
> Mail wirklich zu rejecten. Stichwort backscatterer.
Postfix nimmt die mail erst gar nicht an, der MUA wird sie
nicht los.

dig backscatterer.de
ANSWER: 0

:-)

  Andreas

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Mailzustellung für einen bestimmten Benutzer unterbinden

Hajo Locke
Hallo,

Am 18.09.2017 um 11:47 schrieb Andreas Meyer:

> Hajo Locke <[hidden email]> schrieb am 18.09.17 um 10:10:56 Uhr:
>
>>>> Ich fände ein
>>>>
>>>> [hidden email]    error:
>>>>
>>>> in /etc/postfix/transport da eleganter.
>>> Umgesetzt und funktioniert. Gut!
>>>
>>> Recipient address rejected: Address is undeliverable;
>> Funktioniert das auch korrekt bei einem Eingang von außen? Ich hatte in
>> Erinnerung, dass da dein Server eine Bouncemail erzeugt, anstatt die
>> Mail wirklich zu rejecten. Stichwort backscatterer.
> Postfix nimmt die mail erst gar nicht an, der MUA wird sie
> nicht los.
>
> dig backscatterer.de
> ANSWER: 0
>
> :-)
>
>    Andreas
Dann muss ich bei  mir was falsch haben.  Postfix generiert hier selbst
die Bouncemail und sendet die nach außen. Ich hab das früher schon mal
festgestellt, daher meine Anmerkung.
Das ist der externe Eingang meiner Testmail von gmx:
Sep 18 10:13:28 myhostname postfix/smtpd[6963]: C4C1033A0189:
client=mout.gmx.net[212.227.17.21]
Sep 18 10:13:28 myhostname postfix/cleanup[6975]: C4C1033A0189:
message-id=<[hidden email]>
Sep 18 10:13:28 myhostname postfix/qmgr[6362]: C4C1033A0189:
from=<[hidden email]>, size=2168, nrcpt=1 (queue active)
Sep 18 10:13:28 myhostname postfix/error[6985]: C4C1033A0189:
to=<[hidden email]>, orig_to=<[hidden email]>, relay=none,
delay=0.2, delays=0.17/0/0/0.03, dsn=5.0.0, status=bounced (Address is
undeliverable)
Sep 18 10:13:29 myhostname postfix/bounce[6986]: C4C1033A0189: sender
non-delivery notification: EFBA633AB8BC
Sep 18 10:13:29 myhostname postfix/qmgr[6362]: C4C1033A0189: removed

Unter EFBA633AB8BC hab ich dann die Bouncemail die leider von mir
verschickt wird, weils kein echter reject ist:

Sep 18 10:13:28 myhostname postfix/cleanup[6975]: EFBA633AB8BC:
message-id=<20170918081328.EFBA633AB8BC@myhostname>
Sep 18 10:13:29 myhostname postfix/qmgr[6362]: EFBA633AB8BC: from=<>,
size=4093, nrcpt=1 (queue active)
Sep 18 10:13:29 myhostname postfix/smtp[6997]: EFBA633AB8BC:
to=<[hidden email]>, relay=mx01.emig.gmx.net[212.227.17.5]:25,
delay=0.4, delays=0.03/0/0.22/0.15, dsn=2.0.0, status=sent (250
Requested mail action okay, completed: id=1Ma2LU-1dxHVV1260-00WbiZ)
Sep 18 10:13:29 myhostname postfix/qmgr[6362]: EFBA633AB8BC: removed

Dann müsste bei dir ja ein NOQUEUE erscheinen.
Ich werd mal bei mir stochern...

Danke,
Hajo