[postfix-users] smtpd_sender_restrictions nur für eine bestimmte Domain...
Hallo zusammen
ist es irgendwie möglich dem Postfix einen sender_restrictions unterzuschieben, der nur auf bestimmte Domains greift? Ich würde gerne bei Absendern, die vorgeben von meiner Domain zu kommen, prüfen ob ein zulässiger Account verwendet wurde. Dabei müsste der regExp an eine Bedingung geknüpft sein, sonst würde ja jede Email verworfen.
Danke für jeden Tipp + Gruss
tobi
* Tobias tobster@brain-force.ch:
ist es irgendwie möglich dem Postfix einen sender_restrictions unterzuschieben, der nur auf bestimmte Domains greift? Ich würde gerne bei Absendern, die vorgeben von meiner Domain zu kommen, prüfen ob ein zulässiger Account verwendet wurde. Dabei müsste der regExp an eine Bedingung geknüpft sein, sonst würde ja jede Email verworfen.
Du kannst Dir das entweder schwer machen und nach Lektüre von http://www.postfix.org/RESTRICTION_CLASS_README.html eine eigene Access Class dafür schreiben, oder Du benutzst - auch nach Lektüre, was sie eigentlich tun - Parameter wie
reject_authenticated_sender_login_mismatch reject_unauthenticated_sender_login_mismatch reject_sender_login_mismatch
Ciao Stefan
Am 14.12.2009 19:08, schrieb Stefan Förster:
- Tobias tobster@brain-force.ch:
ist es irgendwie möglich dem Postfix einen sender_restrictions unterzuschieben, der nur auf bestimmte Domains greift? Ich würde gerne bei Absendern, die vorgeben von meiner Domain zu kommen, prüfen ob ein zulässiger Account verwendet wurde. Dabei müsste der regExp an eine Bedingung geknüpft sein, sonst würde ja jede Email verworfen.
Du kannst Dir das entweder schwer machen und nach Lektüre von http://www.postfix.org/RESTRICTION_CLASS_README.html eine eigene Access Class dafür schreiben, oder Du benutzst - auch nach Lektüre, was sie eigentlich tun - Parameter wie
reject_authenticated_sender_login_mismatch reject_unauthenticated_sender_login_mismatch reject_sender_login_mismatch
Ciao Stefan
Hallo Stefan
danke für die Parameter, die kannte ich noch nicht. Leider helfen sie mir nicht wirklich weiter, weil sie SASL Support voraussetzen. Bei mir geht es aber um den Port 25 wo nur Mails für mein System erhalten werden können und daher habe ich auf Port 25 SASL deaktiviert. Authentifizierte Clients verschicken via submission und dort habe ich auch SASL aktiviert. Ich habe die Parameter mal durchprobiert, aber es kommt immer die Fehlermeldung in den Logs, dass der Parameter ignoriert wurde, weil kein SASL Support vorhanden ist. Ich denke ich werde es jetzt so machen, dass an Port 25 schlicht alle Sender verworfen werden die meine Domains im MAIL FROM enthalten
Danke und Gruss
tobi
* tobi tobster@brain-force.ch:
Ich denke ich werde es jetzt so machen, dass an Port 25 schlicht alle Sender verworfen werden die meine Domains im MAIL FROM enthalten
Das kommt total gut, wenn Deine Nutzer sich irgendwo bei Pornoseiten registrieren. Oder diversen Foren. Oder - kein Witz - Tierschutzvereinen (wobei, giebt's zu, am meisten Aufmerksamkeit bringt in der Aufzählung der Hinweis auf die Pornoseiten, oder?).
Da kommt es nämlich öfter vor, daß die mit der Absendeadresse schicken, die zur Registrierung verwendet wurde. Wenn Du also Greenpeace betreust, so mailtechnisch, würde ich mir da nochmal überlegen.
Ciao Stefan
Am 14.12.2009 20:25, schrieb Stefan Förster:
- tobi tobster@brain-force.ch:
Ich denke ich werde es jetzt so machen, dass an Port 25 schlicht alle Sender verworfen werden die meine Domains im MAIL FROM enthalten
Das kommt total gut, wenn Deine Nutzer sich irgendwo bei Pornoseiten registrieren. Oder diversen Foren. Oder - kein Witz - Tierschutzvereinen (wobei, giebt's zu, am meisten Aufmerksamkeit bringt in der Aufzählung der Hinweis auf die Pornoseiten, oder?).
Da kommt es nämlich öfter vor, daß die mit der Absendeadresse schicken, die zur Registrierung verwendet wurde. Wenn Du also Greenpeace betreust, so mailtechnisch, würde ich mir da nochmal überlegen.
Ciao Stefan
Salut Stefan
hier lernt man ja nie aus :-) Bei Mailing-Listen habe ich es schon gesehen, das Bestandteile der Domain in der Absenderadresse verwendet werden. Aber die ganze Emailadresse ist mir noch nicht untergekommen Darum dachte ich eigentlich dass ein
/^.*@meineDomain.tld$/ 550 Irgendwas
reichen sollte. Unter deinen genannten Argumenten (jetzt nicht auf P**** bezogen) muss ich mir diese Sache aber nochmals überlegen.
Gruss + Danke
tobi
participants (3)
-
Stefan Förster -
tobi -
Tobias