Hi,

In der letzten Zeit häufen sich die Fälle, in denen mit geklauten Zugangsdaten Mails verschickt werden. Damit man da dann einschreiten kann oder bei einzelnen das Ganze auch vorab verhindern kann, hier eine kurze Anleitung zum einfachen Absichern von Postfix:

Der Eintrag in der /etc/postfix/main.cf

------------------------------------
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/client_tests,
check_sender_access hash:/etc/postfix/sender_tests,
usw....
usw....
------------------------------------

Jetzt geht es an das black- oder whitelisten:

OK ist erlauben
REJECT ist blockieren.

------------------------------------

/etc/postfix/client_tests
# Beschränke Clients von denen Zugriffe
# erfolgen dürfen

example.com REJECT No spammers
.example.com REJECT No spammers, from your subdomain
123.456.789.123 REJECT Your IP is blocked
123.456.789.0/24 REJECT Your IP range is blocked
111.222.111.222 OK
example1.com OK

/etc/postfix/sender_tests
# Beschränke Sender die an dieses System senden dürfen

example.com REJECT any mails from @example.com rejected
.example.com REJECT any mails from @sub.example.com rejected
user@example.com REJECT We don't want your email
example2.com OK
------------------------------------

Jetzt nacheinander
postmap /etc/postfix/client_tests
postmap /etc/postfix/sender_tests
/etc/init.d/postfix reload

aufrufen, und dann ist Postfix weiter abgesichert.

Gruß Ralf