Postfix auth

Linux-haladó

Postfix auth

  • 1086 megtekintés

( cstt v | 2004. 04. 15., cs – 08:20 )

Rendszeresen kapok ojan leveleket (többnyire SPAM vagy vírusos) amelynek
a címzettje nálam nem létezik pl joe@xy.hu. Nálam nem létezik a joe, de a postfix a teljes levelet elfogadja elküldi virusellenőrzésre és a végén jön rá csak hogy nem tudja továbbítani a levelet.

Szóval hogy lehetne az megcsinálni hogy a levél fejléc után az ilyen leveleket egyből eldobja ?

( athom | 2004. 04. 15., cs – 09:13 )

[quote:62e6e3eabc="cstt"]Rendszeresen kapok ojan leveleket (többnyire SPAM vagy vírusos) amelynek
a címzettje nálam nem létezik pl joe@xy.hu. Nálam nem létezik a joe, de a postfix a teljes levelet elfogadja elküldi virusellenőrzésre és a végén jön rá csak hogy nem tudja továbbítani a levelet.

Szóval hogy lehetne az megcsinálni hogy a levél fejléc után az ilyen leveleket egyből eldobja ?

Itt írnak róla elég részletesen:
http://www.postfix.org/uce.html

Egyébként meg main.cf-be:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname,
reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_non_fqdn_recipient, reject_unknown_recipient_domain,
reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org

Ha szűrni akarsz direktbe, akkor meg:
header_checks = regexp:/etc/postfix/header_checks

Majd /etc/postfix/header_checks file-ba:
#/^Received:.*xy\.hu.*$/ IGNORE

Igy eldobja az összes xy.hu-t. Megfelelő regexp-el kitudod szedni a joe@xy.hu-t is.

( Névtelen (nem ellenőrzött) | 2004. 04. 15., cs – 12:56 )

[quote:df30464962="athom"]

Majd /etc/postfix/header_checks file-ba:
#/^Received:.*xy\.hu.*$/ IGNORE

Igy eldobja az összes xy.hu-t. Megfelelő regexp-el kitudod szedni a joe@xy.hu-t is.

Na ez az amit inkább ne csinálj, mert ez nem megoldás a problémádra.

Az smtpd_recipient_restrictions-nal meg lehet adni hash, mysql vagy egyeb tablakat,
ami ha tartalmazza a cimzettet elfogadja a szever a levelet egyebkent meg nem.

Udv
Fri

( athom | 2004. 04. 15., cs – 13:44 )

[quote:805acdfeb3="Frimen"][quote:805acdfeb3="athom"]

Majd /etc/postfix/header_checks file-ba:
#/^Received:.*xy\.hu.*$/ IGNORE

Igy eldobja az összes xy.hu-t. Megfelelő regexp-el kitudod szedni a joe@xy.hu-t is.

Na ez az amit inkább ne csinálj, mert ez nem megoldás a problémádra.i

Ha végigolvasnád amit írtam, akkor látod, hogy az smtpd_recipient_restrictions-al kezdtem!

aThom

( post_man | 2005. 11. 03., cs – 22:36 )

[quote:1ba1ebc70c="Frimen"][quote:1ba1ebc70c="athom"]

Majd /etc/postfix/header_checks file-ba:
#/^Received:.*xy\.hu.*$/ IGNORE

Igy eldobja az összes xy.hu-t. Megfelelő regexp-el kitudod szedni a joe@xy.hu-t is.

Na ez az amit inkább ne csinálj, mert ez nem megoldás a problémádra.

Az smtpd_recipient_restrictions-nal meg lehet adni hash, mysql vagy egyeb tablakat,
ami ha tartalmazza a cimzettet elfogadja a szever a levelet egyebkent meg nem.

Udv
Fri

Továbbkérdeznék: és azt hogy lehet neki megmondani hogy:
a@qwe.hu OK
b@qwe.hu OK
qwe.hu REJECT #minden egyéb user a qwe.hu-ról tiltva
és minden más cím is OK legyen?

( pepo v | 2004. 10. 16., szo – 12:03 )

luser_relay= /dev/null

vagy

luzer_relay = devnull
(ebben az esetben az aliasban kell csinálni egy debnull usert:

devnull: /dev/null

)

Így minden ismeretlen megy a devnullba.

( pepo v | 2004. 10. 16., szo – 21:03 )

Közben nekem is szükségem lett rá, így alaposabban utánanéztem, nem csak a doksiból válaszoltam.

Szóval:

alias-ba:

devnull: /dev/null - vagy, amit akarsz, ha elemezni akarod (pl.:)

main.cf-be

local_recipient_maps = (az egyelőség jobb oldala lehet üres is.)
luser_relay = devnull

Ennyi

( vavhab v | 2004. 10. 15., p – 09:52 )

Haliho!
Nem akartam uj topicot kezdeni azert irok ebbe. A problema:
postfix+sasl+mysql (fedora2)

Konfigfajlok
main.cf:
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

/usr/lib/sasl/smtpd.conf:
pwcheck_method: pam
mech_list: plain login cram-md5 digest-md5

/etc/pam.d/smtp:
auth required pam_mysql.so
user=mail
passwd=secret
db=postfixdb
table=users
usercolumn=login
passwdcolumn=password
crypt=0

Ezekutan megprobalok levelet kuldeni Mozilla Thunderbirdel.

/var/log/maillog:
Oct 15 09:49:55 monster postfix/smtpd[29596]: connect from beast[10.1.0.200]
Oct 15 09:49:57 monster postfix/smtpd[29596]: warning: SASL authentication failure: no secret in database
Oct 15 09:49:57 monster postfix/smtpd[29596]: warning: beast[10.1.0.200]: SASL CRAM-MD5 authentication failed
Oct 15 09:49:57 monster postfix/smtpd[29596]: warning: SASL authentication failure: Password verification failed
Oct 15 09:49:57 monster postfix/smtpd[29596]: warning: beast[10.1.0.200]: SASL PLAIN authentication failed
Oct 15 09:49:57 monster postfix/smtpd[29596]: warning: beast[10.1.0.200]: SASL LOGIN authentication failed
Oct 15 09:49:59 monster postfix/smtpd[29596]: lost connection after AUTH from beast[10.1.0.200]
Oct 15 09:49:59 monster postfix/smtpd[29596]: disconnect from beast[10.1.0.200]

Bocsi, hogy kicsit hosszura sikerult de probaltam minden informaciot elarulni.
Elore is koszi a segitseget!
Bye.