AW: Absender blocken, die unsere Domain als Versender verwenden aber nicht von unserem Mailserver kommt

[Uwe Drießen]

Im Auftrag von Andreas Wass Glas Gasperlmair
> 
> Hallo Uwe!
> 
> Vielen Dank für deine Recherchen und wie du schon schreibst, müsste es
> mit reject_unauthenticated_sender_login_mismatch funktionieren und
> wäre
> vermutlich die sauberere Lösung.
> 
> Da der Aufwand jedoch erheblich größer ist (map erstellen, ständig
> ändern) bleibe ich lieber bei der Möglichkeit meine eigene Domain in der
> rhsbl_sender_exceptions einfach mit einem REJECT zu versehen. (wie Marco
> Dickert schrieb)
> Einmal gemacht, kein weiterer Wartungsaufwand mehr.
> 

Ist kein Verwaltungsaufwand da die restriktion auf die eh schon vorhandenen Maps zugreift 

Oder/und auch 

smtpd_reject_unlisted_sender (default: no)

    Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses.

    An address is always considered "known" when it matches a virtual(5) alias or a canonical(5) mapping.

        The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
        The sender domain matches $virtual_alias_domains but the sender is not listed in $virtual_alias_maps.
        The sender domain matches $virtual_mailbox_domains but the sender is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
        The sender domain matches $relay_domains but the sender is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. 

    This feature is available in Postfix 2.1 and later.


P.S. ich hatte da scheinbar auch noch eine Lücke seit Trennung 25 und 587 in meinem Setup drinne und wegen LOCKY bin ich gezwungen die Lücke zuzumachen 

:wegen Locky in amavis

#Sperre wegen Lockyvirus
  qr'\.[^./]*\.(doc|dot|docx|docm|dotx|dotm|docb|xls|xlt|xlm|xlsb|xla|xlam|xll|xlw|ppt|pot|pps|pptx|pptm|potx|potm|ppam|ppsx|ppsm|sldx|sldm|pub)\.?$'i,
  qr'^application/msword,application/vnd.openxmlformats-officedocument.wordprocessingml.document$'i,
  qr'^application/vnd.openxmlformats-officedocument.wordprocessingml.template$'i,
  qr'^application/vnd.ms-word.document.macroEnabled.12$'i,
  qr'^application/vnd.ms-word.template.macroEnabled.12$'i,

  qr'^application/vnd.ms-excel$'i,
  qr'^application/vnd.openxmlformats-officedocument.spreadsheetml.sheet$'i,
  qr'^application/vnd.openxmlformats-officedocument.spreadsheetml.template$'i,
  qr'^application/vnd.ms-excel.sheet.macroEnabled.12$'i,
  qr'^application/vnd.ms-excel.template.macroEnabled.12$'i,
  qr'^application/vnd.ms-excel.addin.macroEnabled.12$'i,
  qr'^application/vnd.ms-excel.sheet.binary.macroEnabled.12$'i,
#Sperre wegen Lockyvirus ende

Keine Ahnung ob es tut aber es verhindert zumindest alle z.Z. bekannten infizierten Dateitypen 

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045