13. December 2015, 21:07 | #1 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Postfix: Bei CatchAll bestimmte E-Mail Addy ausschliesen
Ich habe hier als Mailserver Postfix und bei einer Domain eine CatchAll E-Mail Adresse konfiguriert. Das ganze auch schon seit 13 Jahren, denn ich liebe diese Möglichkeit.
Man kann mir also schon immer vor dem @ alles mögliche einsetzen und es kommt an. ichliebedich@meineDomain.tld kommt also genauso an wie dubloederhund@meineDomain.tld . Es erspart mir die Arbeit zig E-Mail Aliase zu konfigurieren. Seit fast 13 Jahren bekommen so aber auch Firmen/Webseitenbetreiber, wo eine Registrierung notwendig ist "Ihre" spezifische E-Mail Adresse von mir. Zum Beispiel: Landhandel Meier: landhandelmeier@meineDomain.tld Saatgut Müller: saatgutmueller@meineDomain.tld Großhandel Krause: grosshandelkrause@meineDomain.tld Jetzt gibt es ja drei Möglichkeiten, entweder es läuft alles gut, oder zweitens, die geben meine E-Mail Addy weiter, oder drittens, Sie werden gehakt und meine E-Mail Adresse wird geklaut. Wenn ich allso plötzlich SPAM auf eine solche spezielle E-Mail Adresse bekomme, dann ....... In drei Fällen ist solches mittlerweile vorgekommen, in zwei weiteren haben die Jungens einfach geraten (sales@meineDomain.tld). Man kann aber in solchen Fällen genau diese explizit sperren, ohne den Luxus einer CatchAll Adresse auf zu geben. Unter Postfix als Mailserver eigentlich ganz einfach, in Verbindung mit Plesk aber ist ein Trick notwendig, den Plesk kennt kein Spaß. |
13. December 2015, 21:39 | #2 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Vorgehensweise bei Plesk und Postfix
Um eine bestimmte E-Mail Addy in Postfix aus zu schliessen (Sender bekommt ein REJECT), muss man eine Datei unter "/etc/postfix" anlegen, ich habe sie "recipient_restrictions" genannt. Dort tragt man die E-Mail Addys ein, die gesperrt werden sollen (beispiel@meineDomain.tld REJECT), kann Zeilenweise ergänzt werden..
Nun trägt man normalerweise noch eine Zeile in die "/etc/postfix/main.cf" ein, nämlich "smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_restrictions". Aber unter Plesk funktioniert dies nicht, da Plesk selber schon eine Zeile mit "smtpd_recipient_restrictions =....." einfügt hat. Lösung: Dort in dieser Zeile nach dem schon vorhanden Eintrag ein Komma setzen, dann ein Leerzeichen und dann diesen Eintrag daran Einfügen. In meinen Fall also sieht dann diese komplette Zeile so aus: "smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_restrictions" Die eigentliche Datei, da wo man die E-Mail Addys eingetragen hat, muss jedesmal nach einer Änderung/Ergänzung in ein für Postfix lesbares Format umgewandelt werden, dies geht mit: "postmap /etc/postfix/recipient_restrictions" Danach nur noch ein einfaches: "postfix reload". Und schon funktioniert alles, auch unter Plesk 12.5 |
13. December 2015, 22:02 | #3 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Zusammenfassung
Eine Datei Anlegen unter /etc/postfix z.B. "recipient_restrictions"
Dort die E-Mail Addys eintagen, die nicht angenommen werden sollen: Code:
beispieleins@meineDomain.tld REJECT beispielzwei@meineDomain.tld REJECT Danach bei Plesk in der "/etc/postfix/main.cf" die vorhandene Zeile "smtpd_recipient_restrictions" suchen und ergänzen, bei mir: Code:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_restrictions Code:
postmap /etc/postfix/recipient_restrictions Code:
postfix reload |
13. December 2015, 22:58 | #4 | |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Entsprechender Eintrag im Maillog
So sieht das dann aus:
Zitat:
|
|
13. December 2015, 23:13 | #5 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Fazit trotz CatchAll
Mich erreichen trotz einer 13 Jahren alten CatchAll E-Mail Addy in der Woche sagenhafte 1-2 Spammails, die dann auch schon auf dem Server, dank SpamAssassin als solche per Betreff gekennzeichnet, hier im Spam Ordner landen, selbstverständlich als schon gelesen gekennzeichnet.
|