[postfix-users] blacklist nur von extern
Hallo Zusammen
Ich möchte gerne dass mein Postfix mails von adressen in der Blacklist garnicht erst annimmt. Ich habe dafür eine eine access table erstellt und diese für den parameter sender_restrictions festgelegt. Funktioniert auch ohne probleme. Mein Problem ist jetzt aber, dass der parameter auch greift wenn z.B. fetchmail Mails einliefert. Das ist in meinem fall unpracktisch, da in meiner Umgebung die User nicht erkannte/irrtümlicherweise erkannte Spam mails in einem öffentlichen Ordner (MS Exchange) ablegen wo sie fetchmail abholt und sa-learn zuführt. Mit der konfigurierten Option funktioniert das jetzt aber nicht mehr so :(
Wie könnte man das korrigieren?
Gruss Marco
* Marco Rebsamen mrebsamen@swissonline.ch:
Hallo Zusammen
Ich möchte gerne dass mein Postfix mails von adressen in der Blacklist garnicht erst annimmt. Ich habe dafür eine eine access table erstellt und diese für den parameter sender_restrictions festgelegt. Funktioniert auch ohne probleme. Mein Problem ist jetzt aber, dass der parameter auch greift wenn z.B. fetchmail Mails einliefert. Das ist in meinem fall unpracktisch, da in meiner Umgebung die User nicht erkannte/irrtümlicherweise erkannte Spam mails in einem öffentlichen Ordner (MS Exchange) ablegen wo sie fetchmail abholt und sa-learn zuführt. Mit der konfigurierten Option funktioniert das jetzt aber nicht mehr so :(
Wie könnte man das korrigieren?
postconf -n zeigen :)
alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_protocols = all local_recipient_maps = ldap:/etc/postfix/local_recipient_maps.cf unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mx-rel.unimatrix0.ch mynetworks = 192.168.8.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_domains = hash:/etc/postfix/relay relay_recipient_maps = ldap:/etc/postfix/relay_maps.cf relayhost = smtp.hispeed.ch relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = may smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Jetzt fühl ich mich aber irgendwie entblöst... :-P
________________________________
Von: postfix-users-bounces+mrebsamen=unimatrix0.ch@de.postfix.org im Auftrag von Ralf Hildebrandt Gesendet: Mi 19.10.2011 10:47 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] blacklist nur von extern
* Marco Rebsamen mrebsamen@swissonline.ch:
Hallo Zusammen
Ich möchte gerne dass mein Postfix mails von adressen in der Blacklist garnicht erst annimmt. Ich habe dafür eine eine access table erstellt und diese für den parameter sender_restrictions festgelegt. Funktioniert auch ohne probleme. Mein Problem ist jetzt aber, dass der parameter auch greift wenn z.B. fetchmail Mails einliefert. Das ist in meinem fall unpracktisch, da in meiner Umgebung die User nicht erkannte/irrtümlicherweise erkannte Spam mails in einem öffentlichen Ordner (MS Exchange) ablegen wo sie fetchmail abholt und sa-learn zuführt. Mit der konfigurierten Option funktioniert das jetzt aber nicht mehr so :(
Wie könnte man das korrigieren?
postconf -n zeigen :)
-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de http://www.charite.de/
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
smtpd_helo_required = no
Nein?
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Also offengestanden sehe ich da nirgendwo eine RBL
Warum denn nicht ganz simplistisch: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org
Bei Spamhaus aber dann vorher die Usage Terms lesen :) http://www.spamhaus.org/organization/dnsblusage.html
Am 19. Oktober 2011 13:13 schrieb Ralf Hildebrandt < Ralf.Hildebrandt@charite.de>:
smtpd_helo_required = no
Nein?
smtpd_recipient_restrictions =
permit_mynetworks,reject_unauth_destination
smtpd_sender_restrictions = hash:/etc/postfix/access
Also offengestanden sehe ich da nirgendwo eine RBL
Warum denn nicht ganz simplistisch: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org
-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Robyn Bachofer r.bachofer@googlemail.com:
Bei Spamhaus aber dann vorher die Usage Terms lesen :) http://www.spamhaus.org/organization/dnsblusage.html
Ich glaube nicht daß jemand mit diesen Settings mehr als 5 user hat.
Am 19.10.2011 13:36, schrieb Ralf Hildebrandt:
- Robyn Bachofer r.bachofer@googlemail.com:
Bei Spamhaus aber dann vorher die Usage Terms lesen :) http://www.spamhaus.org/organization/dnsblusage.html
Ich glaube nicht daß jemand mit diesen Settings mehr als 5 user hat.
mit vernuenftigen dns caching, noch nie Probleme
Am 19.10.2011 13:13, schrieb Ralf Hildebrandt:
smtpd_helo_required = no
Nein?
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Also offengestanden sehe ich da nirgendwo eine RBL
Warum denn nicht ganz simplistisch: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org
wenn ich das richtig verstanden habe meinte er das hier als persoenliche blacklist
smtpd_sender_restrictions = hash:/etc/postfix/access
und brauchen muesste er dann das hier
smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/access
weil mynetworks = 192.168.8.0/24, 127.0.0.0/8
Am 19.10.2011 10:47, schrieb Ralf Hildebrandt:
- Marco Rebsamen mrebsamen@swissonline.ch:
Hallo Zusammen
Ich möchte gerne dass mein Postfix mails von adressen in der Blacklist garnicht erst annimmt. Ich habe dafür eine eine access table erstellt und diese für den parameter sender_restrictions festgelegt. Funktioniert auch ohne probleme. Mein Problem ist jetzt aber, dass der parameter auch greift wenn z.B. fetchmail Mails einliefert. Das ist in meinem fall unpracktisch, da in meiner Umgebung die User nicht erkannte/irrtümlicherweise erkannte Spam mails in einem öffentlichen Ordner (MS Exchange) ablegen wo sie fetchmail abholt und sa-learn zuführt. Mit der konfigurierten Option funktioniert das jetzt aber nicht mehr so :(
Wie könnte man das korrigieren?
postconf -n zeigen :)
jo waere besser, die conf zu sehen ausm Bauch raus koenntest du eine client access table davor schalten nur mit localhost ( whitelisting) in dem Fall dass dein fetchmail von localhost einliefert bzw localhost sollte ohnehin in mynetworks sein und das sollte am besten immer vor solchen tables stehen aber genaues kann man eben ohne conf und/oder logs nicht sagen
im uebrigen wuerde ich auf getmail umsteigen, wenn ich mich nicht irre solltest du da direkt an ein sa-learn script uebergeben koennen ganz ohne postfix, in jedem Fall ist getmail aber um laengen unkomplizierter als fetchmail
participants (4)
-
Marco Rebsamen -
Ralf Hildebrandt -
Robert Schetterer -
Robyn Bachofer