Postfix command gesucht...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Postfix command gesucht...

Post by static » 2003-02-15 14:07

Hi,
ich habe leider "das Postfixbuch" nicht, ich habe aber das Kapitel, welches man auf der Page probelesen kann, angeschaut und dort wird genau mein Problem beschrieben, nicht aber die Lösung :roll:
Dort steht:
Kein ausreichendes Kriterium ist es, dass die von einem externen Host eingelieferte e-Mail eine Mailadresse unserer Domain als Absender trät! Spammer erzeugen gezielt Absender mit dem Domainnamen des Mailservers, um ihm vorzugaukeln, es handele sich um einen lokalen Benutzer.
Ich habe die Manpages, die HowTos auf der Page und die ganzen Seiten von Ralf Hildebrandt (http://www.stahl.bau.tu-bs.de/~hildeb/postfix/) durchgelesen und auch im Forum gesucht, aber ich blicke einfach nicht mehr durch :evil:

Weiss jemand vielleicht welcher Command denn jetzt für diese Ã?berprüfung nötig ist?

Vielen Dank im voraus

so long
static

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix command gesucht...

Post by dodolin » 2003-02-15 14:54

<Glaskugelmodus>
Ã?hm... du suchst das Stichwort SMTP-AUTH?
</Glaskugelmodus>

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Postfix command gesucht...

Post by nyxus » 2003-02-15 16:27

static wrote:Weiss jemand vielleicht welcher Command denn jetzt für diese Ã?berprüfung nötig ist?
genau nichts ist dafür nötig. Die Warnung sagt einfach aus, daß man keine access-Regeln einbauen soll, die das Relayen erlauben wenn der Mailabsender aus der eigenen Domain kommt. Wenn Du das aber nicht machst, dann ist es kein Problem, Postfix von sich aus macht es auch nicht.

Und wie von dodolin geschrieben: Relay über SMTP-Auth und alles wird gut.


Gruß, Nyx

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Postfix command gesucht...

Post by static » 2003-02-15 18:05

Hi,
hm, wenn ich nichts dafür tun muss habe ich mir das also selbst eingebaut 8) Was ist denn daran falsch?
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access btree:/etc/postfix/dracd
check_relay_domains
Bis auf die Mails die eine meiner Domains als Absenderadresse (irgendwas-meinedomain@externedomain.com) werden auch keine Mails relayed.

so long
static

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Postfix command gesucht...

Post by nyxus » 2003-02-15 18:33

static wrote: check_client_access btree:/etc/postfix/dracd
und gebau das ist eben keine wirklich gute Idee.

http://www.postfix.org/access.5.html


Gruß, Nyx

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Postfix command gesucht...

Post by static » 2003-02-15 18:41

Hi,
ich blick net durch 8)
Diese dracd ist eigentlich nur dafür da, Clients die sich zuerst per pop authentifiziert haben die Erlaubnis zu geben Mails zu versenden. Diese Regel überprüft doch gar keine Absender usw...
Wieso ist das keine gute Idee?

so long
static

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Postfix command gesucht...

Post by nyxus » 2003-02-15 18:45

static wrote:Diese dracd ist eigentlich nur dafür da, Clients die sich zuerst per pop authentifiziert haben die Erlaubnis zu geben Mails zu versenden. Diese Regel überprüft doch gar keine Absender usw...
Wieso ist das keine gute Idee?
dann will ich nichts gesagt haben. Ich dachte, daß Du dort Deine Domains eingetragen hast, damit die senden dürfen. Das wäre halt keine gute Idee.

Wenn das für POPbeforeSMTP genutzt wird ist es ja ok.


Gruß, Nyx

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Postfix command gesucht...

Post by static » 2003-02-15 19:20

:lol: ok, hätte ich dazuschreiben sollen, sorry.
Beispielsweise wird eine solche Mail angenommen:

Feb 14 03:56:30 myhost postfix/qmgr[12922]: 4366D70024: from=<teeni-fuck-text-crash=meinedomain.net@lowforest.com>, size=1897, nrcpt=1 (queue active)

sobald meine Domain im Absender auftaucht wird sie nicht mehr geblockt.
Weiss niemand wie ich das anstellen könnte.
Ich nehme an, dass eine solche Mail bei den meisten nicht angenommen wird, es würde mir daher schon nützen wenn vielleicht jemand seine main.cf posten könnte...

thx für die Hilfe