Senden an bestimmte Domains sperren

german

#1

Hallo liebe Community,

ich habe bereits hier nach meinem Problem hier gesucht, aber nichts passendes gefunden. Falls ich es übersehen habe - Asche auf mein Haupt :wink:

Folgendes Problem:
WIr haben bei einem Kunden letztes Jahr von einem sehr alten UCS System auf die aktuellste Version aktualisiert. Lief alles super toll und tut es auch jetzt noch. Wir haben schon öfter bemerkt, dass die Anwender an eine “falsche” E-mail Adresse schicken.

Die Offiziellen Adressen haben ganz normale das Format: username@mail.domain.org. Diese Mails bleiben dann in der mailq hängen weil diese verständlicherweise nicht zustellbar sind.

Gibt es eine einfache Möglichkeit Mails die an @mail.domain.org gehen zu verbieten/zurückzuweisen?

Auszug aus der Hilfe des Servers:
Server
mail.domain.org
UCS-Version
4.1-0 errata75 (Vahr)
UMC-Version
8.0.28-5.908.201601181224

Falls ihr noch weitere infos benötigt, sagt einfach Bescheid. Ich versuche diese dann bereiszustellen.

Vielen vielen dank schonmal im voraus!!!

Mit freundlichen Grüßen
Markus


#2

Hallo,

mehrere Ansätze:

  • Dem System abgewöhnen, überhaupt auf mail.domain.org zu hören. Typischerweise in “mydestination” o.ä. definiert.
  • Dafür sorgen, dass die Mails trotzdem zustellbar sind, jedenfalls sofern der Teil vor dem “@” stimmt. Siehe erstmal Postfix Address Rewriting für allgemeine Hinweise.

Darüberhinaus gibts es wohl auch noch die Möglichkeit, per Policy-Service noch gezielter auch externe Domains etc. zu sperren. Das scheint mir hier allerdings etwas zuviel des Guten.

Viele Grüße,
Dirk Ahrnke


#3

Hi,

vielen Dank für deine Antwort. Das mit dem Adress Rewriting klappt (fast).
Habe eine recipient_canonical Datei erstellt die jedem Benutzer die Empfängeradresse umschreibt: username@domain.de
Wenn man vom Administratoraccount Mails an mail.domain.de verschickt kommen sie an, wenn man als irgendein anderer user mails an mail.domain.de schickt, bleiben diese in der queue hängen weil er die Mailadresse nicht umwandelt.

Woran kann das liegen?

Viele Grüße
Markus


#4

Hallo Markus,

um bestimmte Adressen oder ganze Domains abzulehnen kann man einfach folgende UCR-Variable setzten und eine entsprechende Access-Liste erstellen. Hier ein kleines Beispiel für eine no-reply@-Addresse:

UCRV:

ucr set mail/postfix/smtpd/restrictions/recipient/01="check_recipient_access hash:/etc/postfix/check_custom_recipient_access"

/etc/postfix/check_custom_recipient_access mit folgendem Inhalt füllen:

no-reply@example.org REJECT no reply address

Jetzt noch schnell die Datei in eine Datenbank umwandeln:

postmap /etc/postfix/check_custom_recipient_access

und fertig ist die Access-Liste.
Die Liste kann nicht nur einzelne Adressen beinhalten, sondern auch z.B. example.org als ganzes sperren oder wenn nur alle Subdomains getroffen werden sollen .example.org. Allerdings darauf achten, in welcher Reihenfolge die Einträge in der Liste stehen. So gut wie alle Access-Listen bei Postfix werden immer von oben nach unten abgearbeitet und die Aktion beim ersten Treffer wird ausgeführt.

Weitere Infos zu check_recipient_access und access-Listen:
http://www.postfix.org/postconf.5.html#check_recipient_access
http://www.postfix.org/access.5.html

Viele Grüße,
Tobias Birkefeld