Absende-Domain beschränken

Robert Schetterer rs at sys4.de
So Nov 30 08:22:07 CET 2014


Am 30.11.2014 um 07:55 schrieb Robert Schetterer:
> Am 30.11.2014 um 05:02 schrieb Thomas Krause:
>> (Absendemailadresse=SASLLogin geht bei mir nicht, da mache Kunden
>> eigene Mailserver betreiben und meinen Mailserver als Smarthost nutzen)
> 
> Naja "irgendeinen" Match musst du vorgeben, sonst kann nicht ueberprueft
> werden, zb
> 
> zb postmaster at beispiel.de darf "nur" fuer alle @beispiel.de versenden
> 
> allerdings koennen dann deine Kunden keine "klassischen" Weiterleitung
> ueber dich ausliefern, allerdings waere das ohnehin besser, weil
> Weiterleitungen dieser Tage wg dmarc/dkim usw eh fehlschlagen koennen
> 
> Natuerlich ist damit auch nicht ausgeschlossen das ueber gehackte Ktos
> Spam ausgeliefert wird, da hilf nur filtern, filtern, filtern
> 
> Das Konzept relayhost bedingt ein "besonderes" Vertrauen, entweder man
> betreibt das dediziert, dh der Kunde muss dann eben die Folgen selbst
> tragen, oder man sperrt den Kunden eben so lange bis er seine Probleme
> im Griff hat.
> 
> 
> 
> Best Regards
> MfG Robert Schetterer
> 

hier ein paar "aehnliche" Beispiele

https://sys4.de/de/blog/2013/02/15/smtpd_sender_login_maps-mit-postfixadmin/

statt in sql , kannst du die Map auch mit hash per Hand anlegen je nach
setup

hier noch ein paar Loesungen um per Transport an den Kundenserver
zuzustellen

https://sys4.de/de/blog/2014/09/04/postfix-transport-fuer-mailboxen-uber-postfixadmin-2/

https://sys4.de/de/blog/2013/02/11/postfix-transport-fuer-mailboxen-uber-postfixadmin/


moeglich waere auch eine kombinierte Loesung
fuer jeden Kunden einen eigenen smtp Ausgang auf einer eigenen Ip zu
definieren, noch sauberer waere ein Setup mit eigener Kunden Postfix
Instanz mit eigener Ip Adresse, oder zb eigener Server ( evtl Virtuell )
fuer jeden Kunden. Domain matching solltest du natuerlich trotzdem
einbauen...

Am Ende geht es darum dass im Fall einer Spam Auslieferung eben nicht
alle anderen Kunden unter der Reduktion der Reputation ( Rbl Listing etc
) "leiden" muessen.

Nach Spam/Viren filtern musst du immer, da musst du dir eben die Policy
ueberlegen

Der zusaetzliche Aufwand muss natuerlich vom Kunden bezahlt werden,
leider sehen das die Kunden meist nicht ein, auf der anderen Seite
virtuelle root Server sind ja heut zu Tage nicht sehr teuer, dann muss
eben "nur" noch die Dienstleistung bezahlt werden.

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users