Absender blocken, die unsere Domain als Versender verwenden aber nicht von unserem Mailserver kommt
Liebe Postfix Gemeinde!
In letzter Zeit häufen sich Mails von Absendern, die unsere Domain in deren Absenderadressen verwenden und ein Worddokument als Anhang mitsenden, welches natürlich schadhaft ist.
Gibt es eine Möglichkeit solche Mails zu blocken?
Moin,
On 2016-02-11 16:07:00, Andreas Wass - Glas Gasperlmair wrote:
In letzter Zeit häufen sich Mails von Absendern, die unsere Domain in deren Absenderadressen verwenden und ein Worddokument als Anhang mitsenden, welches natürlich schadhaft ist. Gibt es eine Möglichkeit solche Mails zu blocken?
ist hier [1] beschrieben. Würde ca so aussehen:
/etc/postfix/main.cf: smtpd_sender_restrictions= permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_restrictions
/etc/postfix/sender_restrictions: example.org REJECT
[1] http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Ja stimmt! An die Reihenfolge der Abarbeitung (permit_mynetworks) hab ich jetzt gar nicht mehr gedacht und auf die Idee, seine eigene Domain in der check_sender_access restriction mit einem REJECT zu versehen wär ich gar nicht gekommen.
Es funktioniert!!
Vielen Dank für die Hilfe ;-) Andi
Mit freundlichen Grüßen
*Andi*
Am 11.02.2016 um 16:23 schrieb Marco Dickert:
Moin,
On 2016-02-11 16:07:00, Andreas Wass - Glas Gasperlmair wrote:
In letzter Zeit häufen sich Mails von Absendern, die unsere Domain in deren Absenderadressen verwenden und ein Worddokument als Anhang mitsenden, welches natürlich schadhaft ist. Gibt es eine Möglichkeit solche Mails zu blocken?
ist hier [1] beschrieben. Würde ca so aussehen:
/etc/postfix/main.cf: smtpd_sender_restrictions= permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_restrictions
/etc/postfix/sender_restrictions: example.org REJECT
Hallo,
behandelst Du etwaiges "Verhalten", daß jemand bewußt ein Mail auch an sich selbst schickt separat über einen "shortcut"-Pfad?
z.B. From: me To: eins, zwei, drei, vier BCC: me
On Fri, February 12, 2016 08:35, Andreas Wass - Glas Gasperlmair wrote:
Ja stimmt! An die Reihenfolge der Abarbeitung (permit_mynetworks) hab ich jetzt gar nicht mehr gedacht und auf die Idee, seine eigene Domain in der check_sender_access restriction mit einem REJECT zu versehen wär ich gar nicht gekommen.
Es funktioniert!!
Vielen Dank für die Hilfe ;-) Andi
Mit freundlichen Grüßen
*Andi*
Am 11.02.2016 um 16:23 schrieb Marco Dickert:
Moin,
On 2016-02-11 16:07:00, Andreas Wass - Glas Gasperlmair wrote:
In letzter Zeit häufen sich Mails von Absendern, die unsere Domain in deren Absenderadressen verwenden und ein Worddokument als Anhang mitsenden, welches natürlich schadhaft ist. Gibt es eine Möglichkeit solche Mails zu blocken?
ist hier [1] beschrieben. Würde ca so aussehen:
/etc/postfix/main.cf: smtpd_sender_restrictions= permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_restrictions
/etc/postfix/sender_restrictions: example.org REJECT
Moin,
On 12.02.2016 09:03, Walter H. wrote:
behandelst Du etwaiges "Verhalten", daß jemand bewußt ein Mail auch an sich selbst schickt separat über einen "shortcut"-Pfad?
z.B. From: me To: eins, zwei, drei, vier BCC: me
Jemand anders schrieb:
/etc/postfix/main.cf: smtpd_sender_restrictions= permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_restrictions
Der von Dir (Walter) geschilderte Fall würde in diesem Beispiel von dem "permit_mynetworks" oder einem (nicht erwähnten) "permit_sasl_authenticated" abgefrühstückt werden. "shortcut-Pfad" würde ich das allerdings nicht nennen...
Mit freundlichen Grüßen Christian Schmidt
Nein, wird nicht separat behandelt.
vg
*Andi*
Am 12.02.2016 um 10:47 schrieb Christian Schmidt:
Moin,
On 12.02.2016 09:03, Walter H. wrote:
behandelst Du etwaiges "Verhalten", daß jemand bewußt ein Mail auch an sich selbst schickt separat über einen "shortcut"-Pfad?
z.B. From: me To: eins, zwei, drei, vier BCC: me
Jemand anders schrieb:
/etc/postfix/main.cf: smtpd_sender_restrictions= permit_mynetworks ... check_sender_access hash:/etc/postfix/sender_restrictions
Der von Dir (Walter) geschilderte Fall würde in diesem Beispiel von dem "permit_mynetworks" oder einem (nicht erwähnten) "permit_sasl_authenticated" abgefrühstückt werden. "shortcut-Pfad" würde ich das allerdings nicht nennen...
Mit freundlichen Grüßen Christian Schmidt
Hallo, ich bekam von einem Mailuser einen Anruf und fragte, ob man nicht beim Mailserver irgendwie einen Mailfilter einrichten kann, der das Einordnen von Mails nach Absender in bestimmte Unterordner des Posteingangsfaches übernimmt. Das entspräche dann den Filterregeln beim Mailclient wie z.B. Thunderbird. User greifen ja von mehreren Geräten auf das Mailkonto zu und müssen bisher die Regeln in jedem Mailclient definieren. Kann man das beim Mailserver einstellen? Schade ist, dass ein User das z.B. nicht über Squirrelmail auf dem Mailserver einstellen kann.
Thomas B
Am 11.02.2016 um 19:38 schrieb Thomas Barth:
Hallo, ich bekam von einem Mailuser einen Anruf und fragte, ob man nicht beim Mailserver irgendwie einen Mailfilter einrichten kann, der das Einordnen von Mails nach Absender in bestimmte Unterordner des Posteingangsfaches übernimmt. Das entspräche dann den Filterregeln beim Mailclient wie z.B. Thunderbird. User greifen ja von mehreren Geräten auf das Mailkonto zu und müssen bisher die Regeln in jedem Mailclient definieren. Kann man das beim Mailserver einstellen? Schade ist, dass ein User das z.B. nicht über Squirrelmail auf dem Mailserver einstellen kann.
Thomas B
das ist kein Problem, hat aber mit postfix nicht so viel zu tun
wenn du dovecot als imap/pop3 server hast dann heisst der filter sieve ( beste Loesung )
bei courier heisst der filter maildrop
postfix selbst kann "via procmail" sowas erledigen , squirrelmail hat fuer alles plugins, du solltest aber besser roundcube oder horde benutzen
z.b
https://sys4.de/de/blog/search/?pattern=sieve
Best Regards MfG Robert Schetterer
Hallo, danke für die Info. Ich habe IMAP über courier laufen. Squirrelmail habe ich durch roundcube ersetzt. Aber für ein aktuelles roundcube musste ich erst einmal ein Dist-upgrade durchführen, weil der Mailserver vor 4 Jahren mit Debian/Squeeze eingerichtet wurde :-)
Gruß, Thomas
Am 11.02.2016 um 19:54 schrieb Robert Schetterer:
das ist kein Problem, hat aber mit postfix nicht so viel zu tun
wenn du dovecot als imap/pop3 server hast dann heisst der filter sieve ( beste Loesung )
bei courier heisst der filter maildrop
postfix selbst kann "via procmail" sowas erledigen , squirrelmail hat fuer alles plugins, du solltest aber besser roundcube oder horde benutzen
z.b
https://sys4.de/de/blog/search/?pattern=sieve
Best Regards MfG Robert Schetterer
Hallo Thomas,
das kommt auf deinen IMAP-Server an. Such mal ob es dafür einen Sieve-Filter gibt. Für Squirrelmail gibt es dann ein Plugin zum konfigurieren des Sieve-Filters.
Am 11.02.2016 um 19:38 schrieb Thomas Barth:
Hallo, ich bekam von einem Mailuser einen Anruf und fragte, ob man nicht beim Mailserver irgendwie einen Mailfilter einrichten kann, der das Einordnen von Mails nach Absender in bestimmte Unterordner des Posteingangsfaches übernimmt. Das entspräche dann den Filterregeln beim Mailclient wie z.B. Thunderbird. User greifen ja von mehreren Geräten auf das Mailkonto zu und müssen bisher die Regeln in jedem Mailclient definieren. Kann man das beim Mailserver einstellen? Schade ist, dass ein User das z.B. nicht über Squirrelmail auf dem Mailserver einstellen kann.
Thomas B
-- Mit besten Grüßen Joachim Fahrner
PGP-Key: http://www.fahrner.name/JoachimFahrner.asc
Es gibt keine Cloud. Es ist nur der Computer eines Anderen.
Hallo Andi,
das wäre ein klassischer Fall für einen SPF-Filter. Du legst im DNS deiner Domain fest wer Mails für diese Domain versenden darf, und lässt Postfix das mit einem SPF-Filter prüfen.
https://help.ubuntu.com/community/Postfix/SPF
Am 11.02.2016 um 16:07 schrieb Andreas Wass - Glas Gasperlmair:
Liebe Postfix Gemeinde!
In letzter Zeit häufen sich Mails von Absendern, die unsere Domain in deren Absenderadressen verwenden und ein Worddokument als Anhang mitsenden, welches natürlich schadhaft ist.
Gibt es eine Möglichkeit solche Mails zu blocken?
Mit freundlichen Grüßen
*Andi*
-- Mit besten Grüßen Joachim Fahrner
PGP-Key: http://www.fahrner.name/JoachimFahrner.asc
Es gibt keine Cloud. Es ist nur der Computer eines Anderen.
Im Auftrag von Joachim Fahrner
Hallo Andi,
das wäre ein klassischer Fall für einen SPF-Filter. Du legst im DNS deiner Domain fest wer Mails für diese Domain versenden darf, und lässt Postfix das mit einem SPF-Filter prüfen.
SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl dafür Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die Mailadresse vom originalen dafür vorgesehenen Server kommt.
Bei mir sind fremde Mailserver und eigene User strikt getrennt Fremde dürfen/müssen über 25 eigene User mit eigenen Restriktionen sind nur auf den alternativen (587,465...usw) erlaubt
In den nachfolgenden restrictions für Port 25 steckt das irgendwo drin
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, reject_unauth_destination, reject_unverified_recipient,
http://www.postfix.org/postconf.5.htm
einfach mal danach suchen
da nur port 25 gibt es hier auch kein permit_sasl_authenticated
das macht die Überwachung einfacher
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Hallo,
On Thu, February 11, 2016 23:08, Uwe Drießen wrote:
SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl dafür Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die Mailadresse vom originalen dafür vorgesehenen Server kommt.
Genau darum geht es ja; es werden nur Mails zugelassen, welche von Servern kommen, die auch dazu befugt sind im Namen des Absenders zu senden;
Bei mir sind fremde Mailserver und eigene User strikt getrennt Fremde dürfen/müssen über 25 eigene User mit eigenen Restriktionen sind nur auf den alternativen (587,465...usw) erlaubt
D.h. Du hast einen Mailserver sowohl als MX (Port 25) als auch als SMTP für User (Ports 587, 465, ...) in Verwendung?
In den nachfolgenden restrictions für Port 25 steckt das irgendwo drin
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, reject_unauth_destination, reject_unverified_recipient,
damit verhinderst aber keine Mails, welche Deine Domain als Absender verwenden, obwohl nicht authorisiert ...
Grüße, Walter
Im Auftrag von Walter H.
Hallo,
On Thu, February 11, 2016 23:08, Uwe Drießen wrote:
SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl dafür Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die
Mailadresse
vom originalen dafür vorgesehenen Server kommt.
Genau darum geht es ja; es werden nur Mails zugelassen, welche von Servern kommen, die auch dazu befugt sind im Namen des Absenders zu senden;
Bei mir sind fremde Mailserver und eigene User strikt getrennt Fremde dürfen/müssen über 25 eigene User mit eigenen Restriktionen
sind
nur auf den alternativen (587,465...usw) erlaubt
D.h. Du hast einen Mailserver sowohl als MX (Port 25) als auch als SMTP für User (Ports 587, 465, ...) in Verwendung?
In den nachfolgenden restrictions für Port 25 steckt das irgendwo drin
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, reject_unauth_destination, reject_unverified_recipient,
damit verhinderst aber keine Mails, welche Deine Domain als Absender verwenden, obwohl nicht authorisiert ...
Wenn ich das nur noch zusammen bekommen würde mit welchen Einstellungen das zusammenhängt das das eben nicht geht Wie immer irgendwann Lösung ausgearbeitet , eingebaut und vergessen :-))
Walter Du darfst es aber gerne versuchen mir eine gefälschte Mail unterzujubeln :-)) es wird nicht gehen
Irgendwas ganz profanes im Zusammenspiel war es das das in Postfix verhindert (ich hab definitiv keinen sendercheck in der Richtung drinne)
Es steht im Buch von Patrik und Ralf drin (die beiden lesen mit und lachen mich aus :-) )
Grüße, Walter
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
participants (8)
-
Andreas Wass - Glas Gasperlmair -
Christian Schmidt -
Joachim Fahrner -
Marco Dickert -
Robert Schetterer -
Thomas Barth -
Uwe Drießen -
Walter H.