[MEGOLDVA] Nem létező e-mail címek szűrése, adott domain esetén Postfix alatt

Web, mail, IRC, IM, hálózatok

Üdvözletem,
lenne egy levelező szerver (Postfix 2.7), és az utóbbi időben az e-mail szerver domainéről (amidomainunk.hu) nem létező e-mail postafiókokról (nemletezofiok111@amidomainunk.hu, aaaaaaaa@amidomainunk.hu, asdasdasd@amidomainunk.hu) spamek kezdenek kicsorogni.

Szeretném szűrni ezen kéretlen levelek áradatát.

Van nekem a /etc/postfix/main.cf-be egy alábbi sorom:


smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

Illetve a /etc/postfix/sender_access állományban ilyesmik:


gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unverified_sender

A


postmap /etc/postfix/sender_access
/etc/init.d/postfix

parancsok lefuttatva.

Telnettel tesztelve, a gonoszspammerdomain.hu domainről küldve levelet


554 5.7.1 <info@gonoszspammerdomain.hu>: Sender address rejected: Access denied

hibakóddal visszadobja a levelet,
de az asdasdasd@amidomainunk.hu (nem létező) e-mail címről viszont továbbküldi:


telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
test
test
.
250 2.0.0 Ok: queued as 9F936A3C5C

Hogyan lehetne a reject_unverified_sender-t működésre bírni?

Megtisztelő válaszaitokat előre is köszönöm.

Megoldottam
A megoldás annyi volt, hogy az unverified-ot kicseréltem unlisted-re - ez által az adatbázisban ellenőrzi le a fiók meglétét:


gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unlisted_sender

így az alábbi helyzet áll elő:


telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
550 5.1.0 <asdasdasd@amidomainunk.hu>: Sender address rejected: User unknown in virtual mailbox table

Nekem úgy tűnik, hogy te openrelay vagy.

Ezzel a két további paraméterrel garantálod, hogy csak azon hálózatokból lehet kifelé email küldeni amit te megadtál és azt is csak azok tudnak küldeni akiknek van accountjuk.


smtpd_recipient_restrictions =  permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nekem úgy tűnik, hogy te openrelay vagy.
A http://mxtoolbox.com/SuperTool.aspx oldalon található teszt alapján nem vagyok.

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
Ezek a korlátozások benne vannak - sőt:

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               check_recipient_access pcre:/etc/postfix/ascii.pcre,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               reject_unauth_destination,
                               reject_rbl_client zen.spamhaus.org,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client dnsbl.sorbs.net,
                               reject_rbl_client bl.spamcop.net

0 szavazat