Zum Inhalt springen

Postfix: alle Absender ablehnen, ausser eine bestimme Absenderadresse


Empfohlene Beiträge

Geschrieben

Hi Forum,

ich habe einen postfix server, der als Gateway für eine lokale Anwendung dient. Diese bietet eine Möglichkeit an, Mails zu versenden. Leider kann ein User den Absender frei vergeben. Das ist aber nicht gewünscht, es soll nur ein Absender erlaubt sein (z.B. noreply@dom.ain).

Als Workaround soll nun Postfix her halten, falls möglich :)

Ich habe so mit meinen Tests begonnen:


$ postconf | grep smtpd_sender_restrictions

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access


$ cat access

noreply@dom.ain  OK

*                REJECT


$ postman access

$ postfix reload

Greift leider nicht.

Ein anderer Ansatz wäre, alle Mails mit dem einen Absender zu versehen.

Leider finde ich immer nur Möglichkeiten, eine Adresse, einen User, eine Domain bzw. Teile davon umzuschreiben.

Stellt sich mir die Frage: Kann ich überhaupt globale Umschreibungen definieren oder muss ich da ganz anders ran gehen?

Danke,

Pascal

Geschrieben

Ich würde raten zu authentifizieren und nur einem authentifizierten User das Senden zu erlauben. Ich betreibe ein Postfix für 5 Domains und mehreren Usern. Jeder User bekommt eine Mailadresse mit Passwort und der User X kann dann nur unter seiner hinterlegten Mailadresse senden, d.h. User X kann nicht mit Adresse von User Y senden. Die Daten (User & Passwort) liegen in einer mySQL Datenbank auf die Postfix zugreift. Systemuser wie www o.ä. werden dann mit gesonderten Adressen versehen. Letztendlich funktioniert das dann über die Regeln: reject_sender_login_mismatch und permit_sasl_authenticated,

Geschrieben

Ein oder zwei Zeilen aus einer Postfix konfiguration posten hilft in den meisten Fällen nicht wirklich weiter, da es auch darauf ankommt wo du entsprechende Restrictions plazierst.

Hast du auch den Lookup Table mit postmap aktualisiert?

Geschrieben

Hi,

danke erstmal für die Antworten, habe auf der Basis das Suchen angefangen :)

Im Endeffekt war nur eine Anpassung der access nötig, damit ich nur von localhost und nur mit einer Adresse senden kann:


main.cf:

mynetworks_style = host

smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/access

smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination


access:

!/^noreply@dom.ain$/ REJECT

MfG

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...