Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Postfix: alle Absender ablehnen, ausser eine bestimme Absenderadresse

Gast t3quill4b0y
Gast t3quill4b0y
in Linux

Empfohlene Antworten

Veröffentlicht

Hi Forum,

ich habe einen postfix server, der als Gateway für eine lokale Anwendung dient. Diese bietet eine Möglichkeit an, Mails zu versenden. Leider kann ein User den Absender frei vergeben. Das ist aber nicht gewünscht, es soll nur ein Absender erlaubt sein (z.B. noreply@dom.ain).

Als Workaround soll nun Postfix her halten, falls möglich :)

Ich habe so mit meinen Tests begonnen:


$ postconf | grep smtpd_sender_restrictions

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access


$ cat access

noreply@dom.ain  OK

*                REJECT


$ postman access

$ postfix reload

Greift leider nicht.

Ein anderer Ansatz wäre, alle Mails mit dem einen Absender zu versehen.

Leider finde ich immer nur Möglichkeiten, eine Adresse, einen User, eine Domain bzw. Teile davon umzuschreiben.

Stellt sich mir die Frage: Kann ich überhaupt globale Umschreibungen definieren oder muss ich da ganz anders ran gehen?

Danke,

Pascal

Ich würde raten zu authentifizieren und nur einem authentifizierten User das Senden zu erlauben. Ich betreibe ein Postfix für 5 Domains und mehreren Usern. Jeder User bekommt eine Mailadresse mit Passwort und der User X kann dann nur unter seiner hinterlegten Mailadresse senden, d.h. User X kann nicht mit Adresse von User Y senden. Die Daten (User & Passwort) liegen in einer mySQL Datenbank auf die Postfix zugreift. Systemuser wie www o.ä. werden dann mit gesonderten Adressen versehen. Letztendlich funktioniert das dann über die Regeln: reject_sender_login_mismatch und permit_sasl_authenticated,

Ein oder zwei Zeilen aus einer Postfix konfiguration posten hilft in den meisten Fällen nicht wirklich weiter, da es auch darauf ankommt wo du entsprechende Restrictions plazierst.

Hast du auch den Lookup Table mit postmap aktualisiert?

Hi,

danke erstmal für die Antworten, habe auf der Basis das Suchen angefangen :)

Im Endeffekt war nur eine Anpassung der access nötig, damit ich nur von localhost und nur mit einer Adresse senden kann:


main.cf:

mynetworks_style = host

smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/access

smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination


access:

!/^noreply@dom.ain$/ REJECT

MfG

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.