Domains blacklisten

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Domains blacklisten

Post by toberkel » 2006-03-16 13:30

Hi.

Ich benutze als MTA zur Zeit Postfix. Bin auch sehr zufrieden damit. Allerdings hätte ich gerne ein Feature. Gibt es die Möglichkeite über eine "Blacklist" oder sowas, Domains zu sperren? Also das der MTA weder von der Domain, noch von einer Subdomain Mails entgegen nimmt? Ich habe es über die access Datei probiert, das hat leider aber nicht geklappt. Evtl. habe ich auch nur was falsch gemacht. Habe den Eintrag so angelegt:

Code: Select all

domain.tld REJECT
toberkel

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Domains blacklisten

Post by Joe User » 2006-03-16 13:43

Code: Select all

cat >> /etc/postfix/main.cf << "EOF"
smtpd_data_restrictions =
  reject_unauth_pipelining,
  permit
smtpd_helo_required = yes
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
  check_helo_access hash:/etc/postfix/helo_checks,
  permit
EOF

cat > /etc/postfix/recipient_checks.pcre << "EOF"
/^@/               550 Invalid address format.
/[!%@].*@/        550 This server disallows weird address syntax.
/^postmaster@/     OK
/^hostmaster@/     OK
/^abuse@/          OK
EOF

cat > /etc/postfix/helo_checks << "EOF"
172.31.84.225  REJECT You are not me
localhost      REJECT You are not me
domain.tld     REJECT You are not me
.domain.tld    REJECT You are not me
EOF

postmap /etc/postfix/helo_checks

postfix reload
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Domains blacklisten

Post by adjustman » 2006-03-16 22:03

toberkel wrote:Hi.

Ich benutze als MTA zur Zeit Postfix. Bin auch sehr zufrieden damit. Allerdings hätte ich gerne ein Feature. Gibt es die Möglichkeite über eine "Blacklist" oder sowas, Domains zu sperren? Also das der MTA weder von der Domain, noch von einer Subdomain Mails entgegen nimmt? Ich habe es über die access Datei probiert, das hat leider aber nicht geklappt. Evtl. habe ich auch nur was falsch gemacht. Habe den Eintrag so angelegt:

Code: Select all

domain.tld REJECT
toberkel
man access

...
# The following example uses an indexed file, so that the
# order of table entries does not matter. The example per-
# mits access by the client at address 1.2.3.4 but rejects
# all other clients in 1.2.3.0/24. Instead of hash lookup
# tables, some systems use dbm. Use the command "postconf
# -m" to find out what lookup tables Postfix supports on
# your system.
/etc/postfix/main.cf:
# smtpd_client_restrictions =
# check_client_access hash:/etc/postfix/access
#
# /etc/postfix/access:
# 1.2.3 REJECT
# 1.2.3.4 OK
#
# Execute the command "postmap /etc/postfix/access" after
# editing the file.
...