Mailadressen - catch-all und reject/bounce/block selektiv

Status
Für weitere Antworten geschlossen.

viechi

Benutzer
Mitglied seit
26. Feb 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Grüß Euch!

Ich habe nun schon einige Threads durchgeackert und auch auf postfix.org ein wenig gestöbert, aber leider noch nicht wirklich eine Idee bekommen wie ich folgendes machen könnte:

Ich möchte grundsätzlich alle Mails an meine Domain unabhängig von der Empfängeradresse in einem Account sammeln. Das ist ja weiter noch kein Problem, einfach mit dem catch-all alle einfangen, somit käme grundsätzlich mal alles an *@mydomain in einem Account bei mir an.

Aber zusätzlich möchte ich nun ein Ausschließungsverfahren haben, mit dem ich bestimmen kann, welche Empfängermailadressen mein Mailserver nicht akzeptiert, z.Bsp. test@mydomain oder info@mydomain etc.
Wie kann ich sowas abbilden?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das dürfte kein Problem sein. Dazu gäbe es in Postfix die smtpd_recipient_restrictions. Diese werden beim Erhalt des RCPT TO Kommandos ausgeführt. Mittels RegExp könntest du definieren welche local Parts (alles vor dem @) für deine Domain erlaubt sind
 

viechi

Benutzer
Mitglied seit
26. Feb 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Danke mal für die Antwort.

Ich habe an dem smtpd_recipient_restrictions angesetzt und bin auf folgende funktionierende Lösung gekommen, wobei ich 3 Domains betreiben will, die auf 2 Benutzermailaccounts gemapped werden sollen:

File main.cf:
Rich (BBCode):
...
virtual_alias_maps = hash:/usr/syno/mailstation/etc/virtual_alias
...
smtpd_recipient_restrictions = check_recipient_access hash:/usr/syno/mailstation/etc/recipient_access, permit_mynetworks, reject_unauth_destination
...
mydestination = $myhostname, domain1, domain2, domain3
...
File virtual_alias:
Rich (BBCode):
@domain1        account1
@domain2        account1
@domain3        account2
Auszug aus File recipient_access:
Rich (BBCode):
info@domain1         reject
accounts@domain1     reject
billing@domain1      reject
mail@domain1         reject
office@domain1       reject
office@domain2       reject
test@domain3         reject
...
Und nachdem ich tippfaul bin, hab' ich mir auch gleich ein restart Script gebastelt:

File restart:
Rich (BBCode):
/usr/syno/mailstation/sbin/postmap virtual_alias
/usr/syno/mailstation/sbin/postmap recipient_access
/usr/syno/mailstation/sbin/postfix reload
Allerdings habe ich erst die 1. Testdomain auf den Server geschaltet, weil ich eine zeitlang einen Probebetrieb fahren will, bevor ich meine Hauptdomains umstelle.

Mich würde noch eure Meinung interessieren zu der Zeile mit smtpd_recipient_restrictions, gibt es damit irgendwelche grundlegenden Schwachstellen.

Vielleicht noch eine Hintergrundinfo zu der Lösung:
Ich möchte sämtliche Mails einer Domaine empfangen können bis auf einige Ausnahmen. Diese Liste der Ausnahmen wir aufgrund des Spamaufkommens gebildet.
Mir ist die Wartung der zu blockenden Mailadressen lieber, da ich häufiger neue Mailadressen verwende als ich zu blockende Adressen nachzutragen habe. Daher ist es einfach wenig Aufwand.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Warum machst du bei Recipient eine Blacklist? Eie Whitelist wäre wesentlich weniger aufwändig wenn die Spammer ihre Taktik ändern. Du definierst die erlaubten Adressen und ok dahinter. Btw: Du müsstest schon noch einen Spamfilter (z.B. spamassasin) involvieren, denn sonst hast du keine Filterung bei erlaubten Adressen.
Bei einem Whiltelist-Ansatz müsstest du als letztes bei smtpd_recipient_restrictions als letztes noch ein hartes reject machen, damit alles verfworfen wird was zuvor nicht durch eine Regel erfasst wurde.
Hast du dir auch mal postfwd und postgrey angeschaut? V.a. mit postgrey kannst du ohne viel Aufwand gegen 99% des Spams verhindern. postfwd ist eine Firewall für den Postfix, die wesentlich mächtigere Möglichkeiten besitzt als postfix selber.
 

viechi

Benutzer
Mitglied seit
26. Feb 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Mein Problem

an der Whitelist ist vor allem auch, daß ich nicht mehr weiß, was alles "white" ist :).

Ich hatte bisher einen DNS Hosting Service in Verwendung, mit dem ich ein catch-all gefahren bin und Mailadressen bei erstmaligem Spamaufkommen immer sofort weggeschalten habe.

Muß ich mich bei einer Firma oder einem Forum registrieren, mach ich das in der Form, z.Bsp. synology@mydomain. Und da ich mich recht häufig irgendwo registriere, müßte ich andauernd auf meinem Mailserver Aliases anlegen. Das spare ich mir durch das catch-all.

Bekomme ich von irgendwoher Spam, passierte das in der Vergangenheit meist über eine Mailadresse, mit der ich mich irgendwo registriert habe. Diesen Spam möchte ich auch ungehindert bekommen, ohne Spamfilter, damit ich weiß, welche Firma etc. da die Maildaten verschludert (es waren schon Finanzinstitute darunter, die es dann zugeben mußten und sich entschuldigten, da ich den Beweis mit finanzinstitut@mydomain hatte). Sobald also ein Spamaufkommen auf einer Adresse entsteht -> Blacklist, Firma kontaktiert ("bei euch stimmt etwas nicht oder macht ihr das absichtlich").

Also lebe ich damit komplett frei von Spam und pflege die Blacklist ein bis zweimal im Jahr.

Fazit: Bisher war der Aufwand der Blacklistpflege für mich wesentlich geringer als Whitelists zu warten und mich über Spamfilter zu ärgern.

Postfwd und postgrey kenne ich nur aus den Beiträgen hier.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat