h.o.t.
10.04.06, 21:20
Hallo,
wir betreiben derzeit ein Mailrelay basierend auf Postfix (Debian Sarge) vor einem Exchange-Server.
Nach mehrtätiger Prüfung der Logfiles ist mir aufgefallen, das wir sehr viele E-Mails mit folgenden E-Mail-Adressen erhalten (Beispiele):
haircutting@firma.de
phantasie@firma.de
buffylou@firma.de
airefigo@firma.de
aprilswarmth@firma.de
...und noch viel viel mehr...
Diese local-parts gibt´s natürlich nicht!! Ich möchte daher nur die richtigen E-Mail-Adressen durchlassen, und den Rest verwerfen. Wie kann ich das bewerkstelligen? Wie kann man sich davor schützen?!? Die Postfächer selber befinden sich auf dem Exchange-Server...
Hier meine postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = usr/bin/maildrop
mailbox_size_limit = 0
mydestination = relay.firma.de, localhost.localdomain, localhost.localdomain, localhost
mydomain = firma.de
myhostname = relay.firma.de
mynetworks = 127.0.0.0/8, 172.17.32.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = firma.de
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.or g, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.sorbs.net, reject_rbl_client map.spam-rbl.c om, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.antispam .or.id, reject_rbl_client spamsources.fabel.dk, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, warn_if_reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, r eject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destinatio n, reject_unknown_recipient_domain, reject_non_fqdn_recipient, r eject_invalid_hostname, reject_rhsbl_recipient dsn.rfc-ignorant.org, reject_r hsbl_recipient relays.ordb.org, reject_rhsbl_recipient sbl.spamhaus.org, r eject_rhsbl_recipient bl.spamcop.net, reject_rhsbl_recipient dnsbl.sorbs.net,r eject_rhsbl_recipient map.spam-rbl.com, reject_rhsbl_recipient dnsbl.njabl.org,r eject_rhsbl_recipient dnsbl.antispam.or.id, reject_rhsbl_recipient spamsourc es.fabel.dk, reject_rhsbl_recipient list.dsbl.org, reject_rhsbl_recipient o pm.blitzed.org, warn_if_reject
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, r eject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org , reject_rhsbl_sender relays.ordb.org, reject_rhsbl_sender sbl.spamhaus .org, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender dnsbl.sorbs. net, reject_rhsbl_sender map.spam-rbl.com, reject_rhsbl_sender dnsbl.njabl. org, reject_rhsbl_sender dnsbl.antispam.or.id, reject_rhsbl_sender spam sources.fabel.dk, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sen der opm.blitzed.org, warn_if_reject
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
Vielleicht könnt ihr mir den ein oder anderen Rat geben.
Vielen Dank im voraus für eure Hilfe!!
Gruß, h.o.t.
wir betreiben derzeit ein Mailrelay basierend auf Postfix (Debian Sarge) vor einem Exchange-Server.
Nach mehrtätiger Prüfung der Logfiles ist mir aufgefallen, das wir sehr viele E-Mails mit folgenden E-Mail-Adressen erhalten (Beispiele):
haircutting@firma.de
phantasie@firma.de
buffylou@firma.de
airefigo@firma.de
aprilswarmth@firma.de
...und noch viel viel mehr...
Diese local-parts gibt´s natürlich nicht!! Ich möchte daher nur die richtigen E-Mail-Adressen durchlassen, und den Rest verwerfen. Wie kann ich das bewerkstelligen? Wie kann man sich davor schützen?!? Die Postfächer selber befinden sich auf dem Exchange-Server...
Hier meine postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = usr/bin/maildrop
mailbox_size_limit = 0
mydestination = relay.firma.de, localhost.localdomain, localhost.localdomain, localhost
mydomain = firma.de
myhostname = relay.firma.de
mynetworks = 127.0.0.0/8, 172.17.32.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = firma.de
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.or g, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net , reject_rbl_client dnsbl.sorbs.net, reject_rbl_client map.spam-rbl.c om, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.antispam .or.id, reject_rbl_client spamsources.fabel.dk, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, warn_if_reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, r eject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destinatio n, reject_unknown_recipient_domain, reject_non_fqdn_recipient, r eject_invalid_hostname, reject_rhsbl_recipient dsn.rfc-ignorant.org, reject_r hsbl_recipient relays.ordb.org, reject_rhsbl_recipient sbl.spamhaus.org, r eject_rhsbl_recipient bl.spamcop.net, reject_rhsbl_recipient dnsbl.sorbs.net,r eject_rhsbl_recipient map.spam-rbl.com, reject_rhsbl_recipient dnsbl.njabl.org,r eject_rhsbl_recipient dnsbl.antispam.or.id, reject_rhsbl_recipient spamsourc es.fabel.dk, reject_rhsbl_recipient list.dsbl.org, reject_rhsbl_recipient o pm.blitzed.org, warn_if_reject
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, r eject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org , reject_rhsbl_sender relays.ordb.org, reject_rhsbl_sender sbl.spamhaus .org, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender dnsbl.sorbs. net, reject_rhsbl_sender map.spam-rbl.com, reject_rhsbl_sender dnsbl.njabl. org, reject_rhsbl_sender dnsbl.antispam.or.id, reject_rhsbl_sender spam sources.fabel.dk, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sen der opm.blitzed.org, warn_if_reject
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
Vielleicht könnt ihr mir den ein oder anderen Rat geben.
Vielen Dank im voraus für eure Hilfe!!
Gruß, h.o.t.