Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender


 
 
13. December 2015, 21:07   #1
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Postfix: Bei CatchAll bestimmte E-Mail Addy ausschliesen

Ich habe hier als Mailserver Postfix und bei einer Domain eine CatchAll E-Mail Adresse konfiguriert. Das ganze auch schon seit 13 Jahren, denn ich liebe diese Möglichkeit.
Man kann mir also schon immer vor dem @ alles mögliche einsetzen und es kommt an.
ichliebedich@meineDomain.tld kommt also genauso an wie dubloederhund@meineDomain.tld . Es erspart mir die Arbeit zig E-Mail Aliase zu konfigurieren.

Seit fast 13 Jahren bekommen so aber auch Firmen/Webseitenbetreiber, wo eine Registrierung notwendig ist "Ihre" spezifische E-Mail Adresse von mir.

Zum Beispiel:
Landhandel Meier: landhandelmeier@meineDomain.tld
Saatgut Müller: saatgutmueller@meineDomain.tld
Großhandel Krause: grosshandelkrause@meineDomain.tld

Jetzt gibt es ja drei Möglichkeiten, entweder es läuft alles gut, oder zweitens, die geben meine E-Mail Addy weiter, oder drittens, Sie werden gehakt und meine E-Mail Adresse wird geklaut.

Wenn ich allso plötzlich SPAM auf eine solche spezielle E-Mail Adresse bekomme, dann .......

In drei Fällen ist solches mittlerweile vorgekommen, in zwei weiteren haben die Jungens einfach geraten (sales@meineDomain.tld).

Man kann aber in solchen Fällen genau diese explizit sperren, ohne den Luxus einer CatchAll Adresse auf zu geben.

Unter Postfix als Mailserver eigentlich ganz einfach, in Verbindung mit Plesk aber ist ein Trick notwendig, den Plesk kennt kein Spaß.
 
13. December 2015, 21:39   #2
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Vorgehensweise bei Plesk und Postfix

Um eine bestimmte E-Mail Addy in Postfix aus zu schliessen (Sender bekommt ein REJECT), muss man eine Datei unter "/etc/postfix" anlegen, ich habe sie "recipient_restrictions" genannt. Dort tragt man die E-Mail Addys ein, die gesperrt werden sollen (beispiel@meineDomain.tld REJECT), kann Zeilenweise ergänzt werden..

Nun trägt man normalerweise noch eine Zeile in die "/etc/postfix/main.cf" ein, nämlich "smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_restrictions".

Aber unter Plesk funktioniert dies nicht, da Plesk selber schon eine Zeile mit "smtpd_recipient_restrictions =....." einfügt hat.

Lösung:
Dort in dieser Zeile nach dem schon vorhanden Eintrag ein Komma setzen, dann ein Leerzeichen und dann diesen Eintrag daran Einfügen. In meinen Fall also sieht dann diese komplette Zeile so aus:
"smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_restrictions"

Die eigentliche Datei, da wo man die E-Mail Addys eingetragen hat, muss jedesmal nach einer Änderung/Ergänzung in ein für Postfix lesbares Format umgewandelt werden, dies geht mit: "postmap /etc/postfix/recipient_restrictions"
Danach nur noch ein einfaches: "postfix reload".

Und schon funktioniert alles, auch unter Plesk 12.5
 
13. December 2015, 22:02   #3
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Zusammenfassung

Eine Datei Anlegen unter /etc/postfix z.B. "recipient_restrictions"
Dort die E-Mail Addys eintagen, die nicht angenommen werden sollen:
Code:
beispieleins@meineDomain.tld REJECT
beispielzwei@meineDomain.tld REJECT
Bei Bedarf zeilenweise ergänzen.

Danach bei Plesk in der "/etc/postfix/main.cf" die vorhandene Zeile "smtpd_recipient_restrictions" suchen und ergänzen, bei mir:
Code:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_restrictions
Danach (auch bei jeder Änderung der "recipient_restrictions") in der Konsole:
Code:
postmap /etc/postfix/recipient_restrictions
Danach Postix veranlassen seine Konfig neu ein zu lesen:
Code:
postfix reload
P.S. Kontrolle mittels: " postconf -n"
 
13. December 2015, 22:58   #4
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Entsprechender Eintrag im Maillog

So sieht das dann aus:

Zitat:
Dec 13 22:42:09 meineDomain postfix/smtpd[26396]: NOQUEUE: reject: RCPT from d149-67-130-199.try.wideopenwest.com[67.149.199.130]: 554 5.7.1 plesk@meineDomain : Recipient address rejected: Access denied; from= Velazquez9d69f@wideopenwest.com to= plesk@meineDomain proto=ESMTP helo= d149-67-130-199.try.wideopenwest.com
Natürlich sollte man bekannte, gerne genommene Adressen von Anfang sperren, z.B admin, sales, webmaster, plesk, info usw.
 
13. December 2015, 23:13   #5
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Fazit trotz CatchAll

Mich erreichen trotz einer 13 Jahren alten CatchAll E-Mail Addy in der Woche sagenhafte 1-2 Spammails, die dann auch schon auf dem Server, dank SpamAssassin als solche per Betreff gekennzeichnet, hier im Spam Ordner landen, selbstverständlich als schon gelesen gekennzeichnet.
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
catchall, plesk, postfix




Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.