[postfix-users] Mails von nur einem Sender Empfangen

Robert Schetterer robert at schetterer.org
Do Jan 20 09:54:56 CET 2011 

Am 20.01.2011 08:41, schrieb Patrick Ben Koetter:
> * vilstalweb <info at vilstalweb.de>:
>> Patrick Ben Koetter schrieb:
>>> Guten Morgen Hans,
>>>
>>> * vilstalweb <info at vilstalweb.de>:
>>>> kann ich meinen Mailserver (postfix procmail) so konfigurieren das
>>>> er bei einer virtuellen Adresse nur einen Empfänger akzeptiert. Der
>>>> Mailserver hat aber viele virtuelle Adressen und Domänen.
>>>> Bsp. Die virtuelle Adresse mail at abc.de soll nur Mails von
>>>> info at cde.de akzeptieren. alle anderen Mailadressen sollen aber ganz
>>>> normal alle Adressen akzeptieren.
>>>
>>> ich denke, ich verstehe noch nicht genau was Du erreichen willst.
>>>
>>> Was verstehst Du unter einer "virtueller Adresse"? Ist das ein Alias-Name
>>> (weiterer Name) für eine bestehende Empfänger-Adresse auf Deinem Mailserver?
>> Es ist ein bestehende Empfänger Adresse in der postfix/virtual
>>> Willst Du die Regel "mail at abc.de soll nur Mails von info at cde.de akzeptieren"
>>> ein oder wenige Male umsetzen oder im grossen Stil?
>> nur wenige Male (es ist mit einem Alarmierungssystem verbunden, und
>> da möchte ich verhindern, das ein fremder Absender es auslöst)
> 
> Einen Absender kann man fälschen. Dessen bist Du Dir bewußt?
> Wenn Du das Risiko in kauf nimmst, dann geh wie folgt vor:
> 
> Fische alles raus was an Deinen Alarm-Empfänger geht.
> 
> smtpd_recipient_restrictions =
>         ...
>         check_recipient_access hash:/etc/postfix/alarmempfaenger
>         permit_mynetworks
>         ...
> 
> Leite solche Mails zur Prüfung des Sender an die zu erstellenden
> Restriction-Klasse "alarmschutz" weiter:
> 
> # /etc/postfix/alarmempfaenger
> mail at abc.de             alarmschutz
> 
> Definiere die Restriction-Klasse "alarmschutz":
> 
> smtpd_restriction_classes = alarmschutz
> 
> Lege die Regeln für "alarmschutz" fest: Postfix soll in der Tabelle
> /etc/postfix/alarmsender nachsehen wer senden darf und sonst alles ablehnen:
> 
> alarmschutz = 
>         check_sender_access hash:/etc/postfix/alarmsender
>         reject
> 
> # /etc/postfix/alarmsender
> info at cde.de             OK
> 
> 
evtl kann man das auch noch auf zusaetzlich auf bestimmte ip
beschraenken, das sollte zusaetzliche sicherheit geben

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users