[postfix-users] eMail Empfänger blockieren
Hallo Liste,
ich habe ein kleine Problem. Wir betreiben einen Postfix Mail Server mit ca. 4000 Postfächer, es funktioniert auch alles. Aber jetzt möchte eine weitere Option einfügen. Unser relaying Server, der die die Mails in die Aussenwelt schickt, soll an bestimmte eMail Adressen grundsätzlich keine eMails senden. Ich brauche sowas wie reject recipient, allerdings nicht für unsere eigenen Postfächer sondern für fremden. Verständlich? Der Grund: Das hat rechtliche Grunde, bevor wir abgemahnt werden blockieren wir lieber eine Adresse komplett, am besten mit mysql.
Vielen Dank für eure Hilfe! Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
Am/On Mon, 27 Apr 2009 11:57:02 +0200 schrieb/wrote Boris Kunstleben onOffice Software GmbH:
Hallo Liste,
ich habe ein kleine Problem. Wir betreiben einen Postfix Mail Server mit ca. 4000 Postfächer, es funktioniert auch alles. Aber jetzt möchte eine weitere Option einfügen. Unser relaying Server, der die die Mails in die Aussenwelt schickt, soll an bestimmte eMail Adressen grundsätzlich keine eMails senden. Ich brauche sowas wie reject recipient, allerdings nicht für unsere eigenen Postfächer sondern für fremden. Verständlich? Der Grund: Das hat rechtliche Grunde, bevor wir abgemahnt werden blockieren wir lieber eine Adresse komplett, am besten mit mysql.
vielleicht: address_verify_map siehe auch hier: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
aber ob das wirklich vor Abmahnungen schützt, wage ich doch zu bezweifeln. Besser wäre es keine abmahnfähigen Mails zu verschicken.
cheers, Matthias
Hallo
Unser relaying Server, der die die Mails in die Aussenwelt schickt, soll an bestimmte eMail Adressen grundsätzlich keine eMails senden. Ich brauche sowas wie reject recipient, allerdings nicht für unsere eigenen Postfächer sondern für fremden. Verständlich?
Du könntest in dein Restriktionen die entsprechenden Adressen über check_recipient_access blockieren.
Gruß Christian
Hallo Leute,
mist, also irgendwas tuts da noch nicht. Folgendes habe ich jetzt gemacht: in main.cf folgende Zeile eingefügt: smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-reject_rcpt.cf
die Datei: mysql-reject_rcpt.cf angelegt: user = <user> password = <passwd> dbname = <dbname> table = <tablename> select_field = action where_field = address hosts = <host>
die Tabelle angelegt mit folgendem Aufbau und Inhalt: ID = 1 address = name@domain.tld action = REJECT
Im Log steht nach dem reload: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
Allerdings wenn ich z.B. reject_unauth_destination dort einfüge, sendet er gar keine eMails mehr.
Noch eine Idee???
THX Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
Boris Kunstleben onOffice Software GmbH schrieb:
Hallo Liste,
ich habe ein kleine Problem. Wir betreiben einen Postfix Mail Server mit ca. 4000 Postfächer, es funktioniert auch alles. Aber jetzt möchte eine weitere Option einfügen. Unser relaying Server, der die die Mails in die Aussenwelt schickt, soll an bestimmte eMail Adressen grundsätzlich keine eMails senden. Ich brauche sowas wie reject recipient, allerdings nicht für unsere eigenen Postfächer sondern für fremden. Verständlich? Der Grund: Das hat rechtliche Grunde, bevor wir abgemahnt werden blockieren wir lieber eine Adresse komplett, am besten mit mysql.
Vielen Dank für eure Hilfe! Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
eine einfache loesung ist ein error transport das ist auch ganz praktisch fuer vertipper oder domains die es gar nicht mehr gibt
/etc/postfix/transport
tiscali.de error:tiscali.de tiscali.de all mailservers seem to be down
master.cf
error unix - - n - - error
das muss aber nicht die Loesung sein die in deinem Fall am besten passt
Hi Leute,
vielen Dank erstmal.
@Christian, thx, das probiere ich gerade aus. Ich habe mir eine mysql-reject_rcpt.cf mit den Zugangsdaten zur DB angelegt, und in die main.cf die Zeile "smtpd_recipient_restrictions = mysql:/etc/postfix/mysql-reject_rcpt.cf" eingefügt. In der DB steht die eMail Adresse und die Action sprich "REJECT". Mal schauen ob es funktioniert, wenn ich den Mail Server neustarte dass kann ich nur jetzt noch nicht machen.
@Robert, an sowas habe ich auch schon gedacht, komme nur noch nicht ganz dahinter. Ich will ja nicht eine komplette Domain sondern nur eine explizite Adresse sperren.
@Matthias, und genau deswegen geht das mit der Verification auch nicht, da es die Adresse ja wirklich gibt, da sollen nur keine eMails hin geschickt werden. Aber grundsätzlich hast du recht dass man solche eMails garnicht erst verschicken sollte, aber dabei ging es nur um einen blöden Newsletter und diese Leute wollen wohl einfach nur grundsätzlich abmahnen.
Vielen Dank für eure Hilfe, ich melde mich wieder wenns nicht geht ;)
Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
Boris Kunstleben onOffice Software GmbH schrieb:
Hi Leute,
vielen Dank erstmal.
@Christian, thx, das probiere ich gerade aus. Ich habe mir eine mysql-reject_rcpt.cf mit den Zugangsdaten zur DB angelegt, und in die main.cf die Zeile "smtpd_recipient_restrictions = mysql:/etc/postfix/mysql-reject_rcpt.cf" eingefügt. In der DB steht die eMail Adresse und die Action sprich "REJECT". Mal schauen ob es funktioniert, wenn ich den Mail Server neustarte dass kann ich nur jetzt noch nicht machen.
@Robert, an sowas habe ich auch schon gedacht, komme nur noch nicht ganz dahinter. Ich will ja nicht eine komplette Domain sondern nur eine explizite Adresse sperren.
geht genauso i.e.
user@domain.de error:user@domain.de user@domain.de forbidden here
@Matthias, und genau deswegen geht das mit der Verification auch nicht, da es die Adresse ja wirklich gibt, da sollen nur keine eMails hin geschickt werden. Aber grundsätzlich hast du recht dass man solche eMails garnicht erst verschicken sollte, aber dabei ging es nur um einen blöden Newsletter und diese Leute wollen wohl einfach nur grundsätzlich abmahnen.
Vielen Dank für eure Hilfe, ich melde mich wieder wenns nicht geht ;)
Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
Boris Kunstleben onOffice Software GmbH schrieb:
Hi Leute,
vielen Dank erstmal.
@Christian, thx, das probiere ich gerade aus. Ich habe mir eine mysql-reject_rcpt.cf mit den Zugangsdaten zur DB angelegt, und in die main.cf die Zeile "smtpd_recipient_restrictions = mysql:/etc/postfix/mysql-reject_rcpt.cf" eingefügt. In der DB steht die eMail Adresse und die Action sprich "REJECT". Mal schauen ob es funktioniert, wenn ich den Mail Server neustarte dass kann ich nur jetzt noch nicht machen.
hae ??? also postfix kannst du 100 mal am tag neu starten das macht gar nix
@Robert, an sowas habe ich auch schon gedacht, komme nur noch nicht ganz dahinter. Ich will ja nicht eine komplette Domain sondern nur eine explizite Adresse sperren.
@Matthias, und genau deswegen geht das mit der Verification auch nicht, da es die Adresse ja wirklich gibt, da sollen nur keine eMails hin geschickt werden. Aber grundsätzlich hast du recht dass man solche eMails garnicht erst verschicken sollte, aber dabei ging es nur um einen blöden Newsletter und diese Leute wollen wohl einfach nur grundsätzlich abmahnen.
Vielen Dank für eure Hilfe, ich melde mich wieder wenns nicht geht ;)
Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
* Robert Schetterer robert@schetterer.org:
Boris Kunstleben onOffice Software GmbH schrieb:
Hi Leute,
vielen Dank erstmal.
@Christian, thx, das probiere ich gerade aus. Ich habe mir eine mysql-reject_rcpt.cf mit den Zugangsdaten zur DB angelegt, und in die main.cf die Zeile "smtpd_recipient_restrictions = mysql:/etc/postfix/mysql-reject_rcpt.cf" eingefügt. In der DB steht die eMail Adresse und die Action sprich "REJECT". Mal schauen ob es funktioniert, wenn ich den Mail Server neustarte dass kann ich nur jetzt noch nicht machen.
hae ??? also postfix kannst du 100 mal am tag neu starten das macht gar nix
Es senkt die Performance...
Ralf Hildebrandt schrieb:
- Robert Schetterer robert@schetterer.org:
Boris Kunstleben onOffice Software GmbH schrieb:
Hi Leute,
vielen Dank erstmal.
@Christian, thx, das probiere ich gerade aus. Ich habe mir eine mysql-reject_rcpt.cf mit den Zugangsdaten zur DB angelegt, und in die main.cf die Zeile "smtpd_recipient_restrictions = mysql:/etc/postfix/mysql-reject_rcpt.cf" eingefügt. In der DB steht die eMail Adresse und die Action sprich "REJECT". Mal schauen ob es funktioniert, wenn ich den Mail Server neustarte dass kann ich nur jetzt noch nicht machen.
hae ??? also postfix kannst du 100 mal am tag neu starten das macht gar nix
Es senkt die Performance...
also Ralf ts ts das kommt mir vor wie das Argument ich mach kein kernel update , weil reboot dann ist meine uptime hinueber *g
aber is ja wurst, ich restarte meine postfixe so oft ich will und hatte no nie irgendwelche probleme und schon gleich nie nicht mit performance aber das mag ja woanders anders sein *g
* Robert Schetterer robert@schetterer.org:
Es senkt die Performance...
also Ralf ts ts das kommt mir vor wie das Argument ich mach kein kernel update , weil reboot dann ist meine uptime hinueber *g
Bei ner großen Queue macht das schon was aus.
Hi,
es funktioniert!!!! Vielen Dank für eure Hilfe. Besonders an Christian, dein Tip hast gebracht. Allerdings hätte ich auch richtig abschreiben sollen ;) Statt check_recipient_access habe ichcheck_sender_access geschrieben, mist ich hasse Montage :)
Vielen Dank euch! MFG Boris Kunstleben
Ralf Hildebrandt schrieb:
- Robert Schetterer robert@schetterer.org:
Es senkt die Performance...
also Ralf ts ts das kommt mir vor wie das Argument ich mach kein kernel update , weil reboot dann ist meine uptime hinueber *g
Bei ner großen Queue macht das schon was aus.
stellt sich mir die Frage warum ist die so gross *g
Hi,
ist sie ja im ideal Fall nicht, aber wenn man sich verkonfiguriert und postfix ein Zeit lang nichts versenden kann wird sie größer und dass will ich verhindern, in dem ich entweder die downtime in den späten Abend verlege oder sie so kurz wie möglich halte.
Gruß Boris Kunstleben
Boris Kunstleben onOffice Software GmbH schrieb:
Hi,
ist sie ja im ideal Fall nicht, aber wenn man sich verkonfiguriert und postfix ein Zeit lang nichts versenden kann wird sie größer und dass will ich verhindern, in dem ich entweder die downtime in den späten Abend verlege oder sie so kurz wie möglich halte.
Gruß Boris Kunstleben
ja ja ich weiss vergessen wir das, ich wollte eigentlich nur Ralf aufziehen *g
groessere Aenderungen zu low traffic Zeiten zu machen ist natuerlich voellig richtig
trotzdem ich hab schon warteschleifen mit 1000 mails und mehr gehabt und restartet, das ist zwar nicht fein , aber technisch hab ich bei postfix da noch nie ein Problem gehabt und performance probleme kenne ich allgemein eigentlich gar nicht
mal abgesehen davon kenn ich admins die gleich den ganzen server rebooten wenn sie was aendern *g, besonders welche die eigentlich nur mit windows arbeiten *g
On Behalf Of Robert Schetterer
mal abgesehen davon kenn ich admins die gleich den ganzen server rebooten wenn sie was aendern *g, besonders welche die eigentlich nur mit windows arbeiten *g
Wie? Ralf hat Postfix unter Windows am laufen? *gg
Mit freundlichen Grüßen
Drießen
Uwe Driessen schrieb:
On Behalf Of Robert Schetterer
mal abgesehen davon kenn ich admins die gleich den ganzen server rebooten wenn sie was aendern *g, besonders welche die eigentlich nur mit windows arbeiten *g
Wie? Ralf hat Postfix unter Windows am laufen? *gg
geht das ueberhaupt cygwin ? nur mal so aus Interesse *g
Mit freundlichen Grüßen
Drießen
Hi Leute,
wenn ich gewusst hätte was so eine einfach Frage für Konsequenzen nach sich zieht, hätte trotzdem gefragt wäre aber darauf gefasst gewesen ;)
Ich würde nie eine Server rebooten nur wegen ein Änderung, dass kann echt nur ein Windows Admin manchen :) Performance Problem habe ich mit unseren Postfix Servern auch nicht.
Gruß Boris Kunstleben
Außerdem werden die eMails nicht sofort rausgeschickt, falls was schief geht, wie aktuell passiert.
Mit freundlichen Grüßen aus Aachen
i.A. Boris Kunstleben Administration
Nochmal wieder Hallo,
ich habe die Zeile angepasst: smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-reject_rcpt.cf permit_mynetworks reject_unauth_destination
postfix startet (reload) ohne Fehler neu und versendet eMails. Leider auch immer noch an die Adresse, die in der DB mit REJECT eingetragen ist???
Gruß Boris Kunstleben
participants (6)
-
Boris Kunstleben onOffice Software GmbH -
Christian Flothmann -
Matthias Schmidt -
Ralf Hildebrandt -
Robert Schetterer -
Uwe Driessen