Mails von bestimmnter Domain nur von bestimmten Mailservern erlauben
Hallo zusammen, ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration. Und zwar möchte ich fake-emails verhinden. (SPF / DKIM scheidet leider aus) Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom Ich möchte nun sicherstellen, dass Mails mit diesem Paar NUR VON BESTIMMTEN MAILSERVERN gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen? Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse. Danke für die Hilfe! Viele Grüße, Tobi main.cf smtpd_restriction_classes = an_meine_rxadressen an_meine_rxadressen = check_sender_access pcre:/usr/local/etc/postfix/absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr smtpd_recipient_restrictions = check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre absender.pcre /absender.dom$/ DUNNO mx_white.cidr 1.2.3.4 DUNNO 1.2.3.5 DUNNO meine_rxadressen prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ab@empfaenger.dom an_meine_rxadressen prefix-ba@empfaenger.dom an_meine_rxadressen prefix-ca@empfaenger.dom an_meine_rxadressen
------------------------------------------------------------------------------------------------- FreeMail powered by mail.de - MEHR SICHERHEIT, SERIOSITÄT UND KOMFORT
Hallo,
wieso scheidet SPF aus? ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt?
ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen;
Walter
On 19.07.2020 18:10, t.kunz@mail.de wrote:
Hallo zusammen, ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration. Und zwar möchte ich fake-emails verhinden. (SPF / DKIM scheidet leider aus) Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom mailto:prefix-XX@empfaenger.dom Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von bestimmten Mailservern* gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen? Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse. Danke für die Hilfe! Viele Grüße, Tobi main.cf smtpd_restriction_classes = an_meine_rxadressen an_meine_rxadressen = check_sender_access pcre:/usr/local/etc/postfix/absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr smtpd_recipient_restrictions = check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre absender.pcre /absender.dom$/ DUNNO mx_white.cidr 1.2.3.4 DUNNO 1.2.3.5 DUNNO meine_rxadressen prefix-aa@empfaenger.dom mailto:prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ab@empfaenger.dom mailto:prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ba@empfaenger.dom mailto:prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ca@empfaenger.dom mailto:prefix-aa@empfaenger.dom an_meine_rxadressen
Moin, genau so ist es. für die Domain sind keine entsprechenden Records gesetzt. Grüße!
Am 19-Jul-2020 19:18:41 +0200 schrieb Walter.H@mathemainzel.info: Hallo, wieso scheidet SPF aus? ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt? ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen; Walter On 19.07.2020 18:10, t.kunz@mail.de wrote: Hallo zusammen, ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration. Und zwar möchte ich fake-emails verhinden. (SPF / DKIM scheidet leider aus) Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom Ich möchte nun sicherstellen, dass Mails mit diesem Paar NUR VON BESTIMMTEN MAILSERVERN gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen? Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse. Danke für die Hilfe! Viele Grüße, Tobi main.cf smtpd_restriction_classes = an_meine_rxadressen an_meine_rxadressen = check_sender_access pcre:/usr/local/etc/postfix/absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr smtpd_recipient_restrictions = check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre absender.pcre /absender.dom$/ DUNNO mx_white.cidr 1.2.3.4 DUNNO 1.2.3.5 DUNNO meine_rxadressen prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ab@empfaenger.dom an_meine_rxadressen prefix-ba@empfaenger.dom an_meine_rxadressen prefix-ca@empfaenger.dom an_meine_rxadressen
------------------------------------------------------------------------------------------------- FreeMail powered by mail.de - MEHR SICHERHEIT, SERIOSITÄT UND KOMFORT
Hallo zusammen, ich bins nochmal:) genau so ist es. für die Domain sind keine entsprechenden Records gesetzt. Wie kann ich die Begrenzung / check mit postfix umsetzen? Danke für die Hilfe! Viele Grüße, Tobi
Am 19-Jul-2020 19:18:41 +0200 schrieb Walter.H@mathemainzel.info: Hallo, wieso scheidet SPF aus? ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt? ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen; Walter On 19.07.2020 18:10, t.kunz@mail.de wrote: Hallo zusammen, ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration. Und zwar möchte ich fake-emails verhinden. (SPF / DKIM scheidet leider aus) Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom Ich möchte nun sicherstellen, dass Mails mit diesem Paar NUR VON BESTIMMTEN MAILSERVERN gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen? Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse. Danke für die Hilfe! Viele Grüße, Tobi main.cf smtpd_restriction_classes = an_meine_rxadressen an_meine_rxadressen = check_sender_access pcre:/usr/local/etc/postfix/absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr smtpd_recipient_restrictions = check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre absender.pcre /absender.dom$/ DUNNO mx_white.cidr 1.2.3.4 DUNNO 1.2.3.5 DUNNO meine_rxadressen prefix-aa@empfaenger.dom an_meine_rxadressen prefix-ab@empfaenger.dom an_meine_rxadressen prefix-ba@empfaenger.dom an_meine_rxadressen prefix-ca@empfaenger.dom an_meine_rxadressen
------------------------------------------------------------------------------------------------- FreeMail powered by mail.de - MEHR SICHERHEIT, SERIOSITÄT UND KOMFORT
Hallo,
vielleicht mit der Methode Brechstange, eigene postfix Instanz mit eigener IP/IPv6, welche ausschließlich nur von diesem absenden Servern Mails annimmt;
Walter
p.s. schick die Email nicht direkt an mich
On 18.08.2020 11:22, t.kunz@mail.de wrote:
Hallo zusammen, ich bins nochmal:) genau so ist es. für die Domain sind keine entsprechenden Records gesetzt. Wie kann ich die Begrenzung / check mit postfix umsetzen? Danke für die Hilfe! Viele Grüße, Tobi
Am 19-Jul-2020 19:18:41 +0200 schrieb Walter.H@mathemainzel.info:
Hallo, wieso scheidet SPF aus? ist im DNS der Domain 'absender.dom' kein SPF-Record gesetzt? ich würde nur Sender-Domain an die Hosts koppeln, egal an welche Mailadressen die auch gehen; Walter On 19.07.2020 18:10, t.kunz@mail.de wrote: Hallo zusammen, ich habe eine Frage zu einer etwas individuelleren/speziellen Konfiguration. Und zwar möchte ich fake-emails verhinden. (SPF / DKIM scheidet leider aus) Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom <mailto:prefix-XX@empfaenger.dom> Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von bestimmten Mailservern* gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen? Was aber auch genügen Würde. Wenn man nur die sender-domain an die Mailserver koppelt. Unabhängig von der Empfänger-Adresse. Danke für die Hilfe! Viele Grüße, Tobi main.cf smtpd_restriction_classes = an_meine_rxadressen an_meine_rxadressen = check_sender_access pcre:/usr/local/etc/postfix/absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_white.cidr smtpd_recipient_restrictions = check_recipient_access hash:/usr/local/etc/postfix/meine_rxadressen,pcre:/usr/local/etc/postfix/recipient_checks.pcre absender.pcre /absender.dom$/ DUNNO mx_white.cidr 1.2.3.4 DUNNO 1.2.3.5 DUNNO meine_rxadressen prefix-aa@empfaenger.dom <mailto:prefix-aa@empfaenger.dom> an_meine_rxadressen prefix-ab@empfaenger.dom <mailto:prefix-aa@empfaenger.dom> an_meine_rxadressen prefix-ba@empfaenger.dom <mailto:prefix-aa@empfaenger.dom> an_meine_rxadressen prefix-ca@empfaenger.dom <mailto:prefix-aa@empfaenger.dom> an_meine_rxadressen
FreeMail powered by mail.de https://mail.de - *mehr Sicherheit, Seriosität und Komfort <--- des is quatsch*
Hi Tobi,
On 19.07.20 18:10, t.kunz@mail.de wrote:
Ich erhalte von einer bestimmten domain, nennen wir sie: @absender.dom E-mails an verschiedene adressen bei mir. Die adressen bei mir sind in der Form: prefix-XX@empfaenger.dom Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von bestimmten Mailservern* gesendet werden dürfen. anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
bei einer solchen Konstellation würde ich ebenfalls versuchen, diese mit restriction classes abzubilden.
Auf den ersten Blick denke ich, dass Deine Config eigentlich funktionieren sollte. Tut sie es denn nicht bzw. was genau ist das Problem, das bei deren Verwendung auftritt?
Viele Grüße Markus
Hallo Tobi,
Ich möchte nun sicherstellen, dass Mails mit diesem Paar*nur von bestimmten Mailservern* gesendet werden dürfen. Diese kenne ich, habe eine Liste ip/net.
ich verwende für solche Regeln gern postfwd: http://www.postfwd.org/
Damit kannst du z.B. alles ablehnen was als Absender "absender.dom" enthält, wenn es nicht an "meine_rxadressen" geht und nicht von "mx_white.cidr" kommt:
id=MyRule0815 sender_domain == absender.dom client_address == table:/etc/postfix/mx_white.cidr recipient == table:/etc/postfix/meine_rxadressen action=DUNNO
id=MyRule0815deny sender_domain == absender.dom action=REJECT Go away. You are not who you pretend to be.
Wenn du nur die Sender-Domain prüfen willst und die Empfänger egal sind, kannst du in diesem Beispiel einfach die Zeile "recipient == ..." in "MyRule0815" weglassen.
Du kannst statt "table:" auch "file:" nutzen und den Inhalt der Dateien entsprechend gestalten, wenn du diese Listen in Postfix nicht für andere Zwecke verwenden möchtest.
anbei, wie ich es mir vorstelle. Kann das so funktionieren? Habe ich was übersehen?
Du hast vergessen die Mails abzulehnen, die nicht ins Schema passen.
Grüße, Jonny
participants (4)
-
Jonny Oschätzky -
Markus Winkler -
t.kunz@mail.de -
Walter H.