Postfix command gesucht...

[static]

Hi,
ich habe leider "das Postfixbuch" nicht, ich habe aber das Kapitel, welches man auf der Page probelesen kann, angeschaut und dort wird genau mein Problem beschrieben, nicht aber die Lösung :roll:
Dort steht:

Kein ausreichendes Kriterium ist es, dass die von einem externen Host eingelieferte e-Mail eine Mailadresse unserer Domain als Absender trät! Spammer erzeugen gezielt Absender mit dem Domainnamen des Mailservers, um ihm vorzugaukeln, es handele sich um einen lokalen Benutzer.

Ich habe die Manpages, die HowTos auf der Page und die ganzen Seiten von Ralf Hildebrandt (http://www.stahl.bau.tu-bs.de/~hildeb/postfix/) durchgelesen und auch im Forum gesucht, aber ich blicke einfach nicht mehr durch :evil:

Weiss jemand vielleicht welcher Command denn jetzt für diese Ã?berprüfung nötig ist?

Vielen Dank im voraus

so long
static

[dodolin]

<Glaskugelmodus>
Ã?hm... du suchst das Stichwort SMTP-AUTH?
</Glaskugelmodus>

[nyxus]

Weiss jemand vielleicht welcher Command denn jetzt für diese Ã?berprüfung nötig ist?

genau nichts ist dafür nötig. Die Warnung sagt einfach aus, daß man keine access-Regeln einbauen soll, die das Relayen erlauben wenn der Mailabsender aus der eigenen Domain kommt. Wenn Du das aber nicht machst, dann ist es kein Problem, Postfix von sich aus macht es auch nicht.

Und wie von dodolin geschrieben: Relay über SMTP-Auth und alles wird gut.


Gruß, Nyx

[static]

Hi,
hm, wenn ich nichts dafür tun muss habe ich mir das also selbst eingebaut 8) Was ist denn daran falsch?

smtpd_recipient_restrictions =
permit_mynetworks
check_client_access btree:/etc/postfix/dracd
check_relay_domains

Bis auf die Mails die eine meiner Domains als Absenderadresse (irgendwas-meinedomain@externedomain.com) werden auch keine Mails relayed.

so long
static

[nyxus]

check_client_access btree:/etc/postfix/dracd

und gebau das ist eben keine wirklich gute Idee.

http://www.postfix.org/access.5.html


Gruß, Nyx

[static]

Hi,
ich blick net durch 8)
Diese dracd ist eigentlich nur dafür da, Clients die sich zuerst per pop authentifiziert haben die Erlaubnis zu geben Mails zu versenden. Diese Regel überprüft doch gar keine Absender usw...
Wieso ist das keine gute Idee?

so long
static

[nyxus]

Diese dracd ist eigentlich nur dafür da, Clients die sich zuerst per pop authentifiziert haben die Erlaubnis zu geben Mails zu versenden. Diese Regel überprüft doch gar keine Absender usw...
Wieso ist das keine gute Idee?

dann will ich nichts gesagt haben. Ich dachte, daß Du dort Deine Domains eingetragen hast, damit die senden dürfen. Das wäre halt keine gute Idee.

Wenn das für POPbeforeSMTP genutzt wird ist es ja ok.


Gruß, Nyx

[static]

:lol: ok, hätte ich dazuschreiben sollen, sorry.
Beispielsweise wird eine solche Mail angenommen:

Feb 14 03:56:30 myhost postfix/qmgr[12922]: 4366D70024: from=<teeni-fuck-text-crash=meinedomain.net@lowforest.com>, size=1897, nrcpt=1 (queue active)

sobald meine Domain im Absender auftaucht wird sie nicht mehr geblockt.
Weiss niemand wie ich das anstellen könnte.
Ich nehme an, dass eine solche Mail bei den meisten nicht angenommen wird, es würde mir daher schon nützen wenn vielleicht jemand seine main.cf posten könnte...

thx für die Hilfe