Postfix SMTP Server mit MX Zonen Ueberpruefung ( moeglich? )
Ein Postfix Modul, eine Konfiguration oder etwas ähnliches, was eine Überprüfung eines anderen EmailServers durchführt ob die Adresse (bzw. die Domain) vom Absender auch wirklich vom dazugehörigen Server kommt. Dies soll z.B. so genannte Bounce Emails blockieren bzw. verhindern.
Hallo,
ich suche eine Möglichkeit den Postfix MTA so zu konfigurieren, damit er bei eingehenden Emails, die @domain.name überprüft ob der EmailServer wirklich die IP von der Domain hat, von der die Email ursprünglich her kam. Dies brauche ich daher, weil immer mehr Emails mit z.B. Absender: fritz@gibtes.net usw. kommen und diese Emails von dynamische Hosts bzw. ADSL Internetusern gesendet werden. Der Spamfilter blockiert dies auch einwandfrei, jedoch haben diese Email nicht die Aufgabe letztendlich bei mir zu landen, sondern sind so genannte "Bounce-Mails", dar sie an willkürliche namen gesendet werden wie z.B. kjklgjdsljpafdiort@domain.name , die es logischerweise normal nicht gibt. Der Absend ist also dann z.B. ein fritz@gibtes.net und die Email kam von einem Host mit z.B. einer T-Online IP. Die Domain gibtes.net hat aber dann z.B. einen feste IP Eintrag in DNS Server, die nicht vom T-Online User ist.
Jetzt such ich also ein Programm, Modul, Konfiguration oder etwas dergleichen, wo rüber der Postfix SMTP Server überprüft ob Emails, die von @domain.name kommen auch die IP-Adresse haben, die domain.name bzw. mx.domain.name vertritt. Ist das nicht der Fall, soll es nicht zugestellt werden und keine Fehlermeldung gesendet werden (sonst gibt es ja trotzdem bounce).
OS: Debian Linux 3.2 SID
Kernel: Linux 2.6.16.14
Postfix: Version ist 2.2.10, des weiteren ist Spamassis in Verwendung.
Wäre für Hilfe sehr dankbar und würde sämtliche Configs mit Kommentaren usw. veröffentlichen, wenn da noch mehr Leute Interesse daran haben, weil es doch ein super Projekt ist. Es handelt sich also auch um eine private Geschichte. Habe @home meinen Server mit einer statischen IP Adresse und ein paar .de .org .com Domains.
Hallo,
ich suche eine Möglichkeit den Postfix MTA so zu konfigurieren, damit er bei eingehenden Emails, die @domain.name überprüft ob der EmailServer wirklich die IP von der Domain hat, von der die Email ursprünglich her kam. Dies brauche ich daher, weil immer mehr Emails mit z.B. Absender: fritz@gibtes.net usw. kommen und diese Emails von dynamische Hosts bzw. ADSL Internetusern gesendet werden. Der Spamfilter blockiert dies auch einwandfrei, jedoch haben diese Email nicht die Aufgabe letztendlich bei mir zu landen, sondern sind so genannte "Bounce-Mails", dar sie an willkürliche namen gesendet werden wie z.B. kjklgjdsljpafdiort@domain.name , die es logischerweise normal nicht gibt. Der Absend ist also dann z.B. ein fritz@gibtes.net und die Email kam von einem Host mit z.B. einer T-Online IP. Die Domain gibtes.net hat aber dann z.B. einen feste IP Eintrag in DNS Server, die nicht vom T-Online User ist.
Jetzt such ich also ein Programm, Modul, Konfiguration oder etwas dergleichen, wo rüber der Postfix SMTP Server überprüft ob Emails, die von @domain.name kommen auch die IP-Adresse haben, die domain.name bzw. mx.domain.name vertritt. Ist das nicht der Fall, soll es nicht zugestellt werden und keine Fehlermeldung gesendet werden (sonst gibt es ja trotzdem bounce).
OS: Debian Linux 3.2 SID
Kernel: Linux 2.6.16.14
Postfix: Version ist 2.2.10, des weiteren ist Spamassis in Verwendung.
Wäre für Hilfe sehr dankbar und würde sämtliche Configs mit Kommentaren usw. veröffentlichen, wenn da noch mehr Leute Interesse daran haben, weil es doch ein super Projekt ist. Es handelt sich also auch um eine private Geschichte. Habe @home meinen Server mit einer statischen IP Adresse und ein paar .de .org .com Domains.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32680
Url: https://administrator.de/contentid/32680
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
da gibt es passende Parameter in Postfix,
aber bedenke: Es gibt immer wieder Mail, die über andere Server (T-Online SMTP-Relay) ausgeliefert werden und dann nicht ankommen würden.
Man kann solche Filter auch übertreiben. (Habe ich selbst schon durch).
Fang erst mal mit RBL-Servern an, da werden viele Dyn-IPs erkannt.
da gibt es passende Parameter in Postfix,
aber bedenke: Es gibt immer wieder Mail, die über andere Server (T-Online SMTP-Relay) ausgeliefert werden und dann nicht ankommen würden.
Man kann solche Filter auch übertreiben. (Habe ich selbst schon durch).
Fang erst mal mit RBL-Servern an, da werden viele Dyn-IPs erkannt.
Hi,
ich denke du solltest dich mal nach "Reverse DNS" oder auch "SPF (Sender Policy Framework)" umschauen...
Auf dieser Seite könntest du unter "Blocking E-Mail Based on the SMTP Client" einiges finden:
http://www.securityfocus.com/infocus/1593
Durch die Einstellung "smtpd_client_restrictions = reject_unknown_client" hast du natürlich wie bei fast jeder Anti-Spam Massnahme sogenannte "false positives", d.h. mitunter werden natürlich auch harmlose und vor allem legitimierte Nachrichten nicht zugelassen.
Gruß,
Florian
ich denke du solltest dich mal nach "Reverse DNS" oder auch "SPF (Sender Policy Framework)" umschauen...
Auf dieser Seite könntest du unter "Blocking E-Mail Based on the SMTP Client" einiges finden:
http://www.securityfocus.com/infocus/1593
Durch die Einstellung "smtpd_client_restrictions = reject_unknown_client" hast du natürlich wie bei fast jeder Anti-Spam Massnahme sogenannte "false positives", d.h. mitunter werden natürlich auch harmlose und vor allem legitimierte Nachrichten nicht zugelassen.
Gruß,
Florian