Am 28.02.2012 01:28 schrieb Sprite Service:
Hallo Liste!
Ich habe mit reject_sender_login_mismatch meinen SMTPD angewiesen zu überprüfen ob der Client E-Mails mit einem Absender meiner Domains senden darf. Das funktioniert auch. Nun habe ich aber festgestellt, dass E-Mail-Adressen, die nicht auf meinen Domains existieren zugelassen werden, weil sie ja niemandem gehören. Das finde ich schlecht, da man so mit ähnlichen Namen z.b. schmidt_meyer@meinedomain, statt meyer_schmidt@meinedomain E-Mails fälschen kann.
Was ist die einfachste/sauberste Lösung für diese Problem?
Emails die Deine Domain als Absender haben auch nur von Deinen Mailservern annehmen.
Ich löse es so:
- in mynetworks stehen alle meine mailserver/subnetze - permit_mynetworks in den restrictions an passender stelle - smtpd_sender_restrictions = [...] check_sender_access hash:/etc/postfix/sender_blacklist, [...]
sender_blacklist: f-streibelt.de 504 5.5.2 mx01: You are not a valid MX for the sender domain.
/Florian