Domain in Postfix blockieren (Blacklist)

  • Hallo,


    einer unserer Kunden wird seit Tagen bereits mit Spam-Mails zugemüllt, jeweils immer mit der gleichen Absenderdomain (aber unterschiedlichen IP-Adressen). Auf einem anderen Serversystem haben wir die Konfiguration bereits so angepasst, das es für "check_sender_access" eine eigene Datei gibt und dort die Domain eingetragen wurde:


    Code
    smtpd_sender_restrictions = permit_mynetworks,
            check_sender_access hash:/etc/postfix/reject_domains
    
    
    domain.com DISCARD


    Unter Liveconfig gibt es hingegen bereits diese Datei:


    Code
    check_sender_access hash:/etc/postfix/sender_access


    Wie/wo wird diese befüllt? Oder erfüllt diese einen anderen Zweck (z.B. User-Sperren)? Falls letzteres, was wäre der beste Weg um eine eigene Datei in der main.cf einzufügen? Da LiveConfig die Konfigurationsdatei sicherlich irgendwann überschreibt, wäre ein manuelles ändern sicherlich nicht sinnvoll. Optimal wäre natürlich, wenn man die Blackliste direkt für das jeweilige Postfach setzen könnte und nicht Server-Weit.

  • Hi,


    mach das besser mit /etc/postfix/rejected_domains. da kannst Du auffällige Domain(Endungen) und eMail-Adressen schick wegblocken...


    /etc/postfix/main.cf:
    smtpd_sender_restrictions = pcre:/etc/postfix/rejected_domains,.....


    /etc/postfix/rejected_domains:
    /\.xyz$/ REJECT dont like you!
    /\.kz$/ REJECT dont like you!



    Gruß Ralf

  • Hallo Ralf,


    das wäre jetzt auch meine bevorzugte Variante gewesen. Aber wenn ich das in die main.cf reinnehme, dann würde LiveConfig das ganze doch bei der nächsten Speicherung/Konfig-Änderung wieder überschreiben, oder? Wenn es keine andere Variante gibt, würde ich das als temporäre Lösung nutzen. Allerdings weiss ich nicht, wie lange die Spammails noch anhalten werden, daher wäre eine dauerhafte Einstellung natürlich vorteilhafter, welche man später manuell wieder deaktivieren kann.

  • Hi,


    das ist gar kein Thema. Du kannst dies mit der custom.lua (/usr/lib/liveconfig/lua/custom.lua) abhandeln. Bei uns sieht dies so aus:



    postfix.LOCALCONFIG = {
    ['smtpd_sender_restrictions'] = "hash:/etc/postfix/nosend, pcre:/etc/postfix/rejected_domains, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,reject_unknown_helo_hostname,reject_unknown_address,reject_unknown_sender_domain,reject_non_fqdn_sender,check_sender_access hash:/etc/postfix/sender_access";
    ['authorized_mailq_users'] = "root, nrpe, nagios, $mail_owner";
    }



    Danach einfach Liveconfig (oder lcclient) neu starten ;)


    Gruß Ralf

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!