Ich habe ein SMTP-Relay, das an unseren E-Mail-Weiterleitungsserver weiterleitet, aber derzeit akzeptiert es E-Mails von allen möglichen fiesen Spammern, und unser E-Mail-Weiterleitungshost hat die Weiterleitung (zu Recht) ausgesetzt, bis wir die Dinge etwas stärker absichern können. Ich möchte dieses Relay daher sperren, sodass als guter Anfang nur E-Mails mit einem bestimmten „Von“-Wert akzeptiert werden.
Gemäß der Qualitätssicherung inAblehnen nicht aufgeführter Absender in Postfix, ich habe versucht, dies in Folgendem einzustellen main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
..und erstelle eine neue Datei /etc/postfix/acl_unknown_permitedmit folgendem Inhalt:
[email protected] permit
...mit dem entsprechenden Servernamen.
Dies scheint jedoch keine Ablehnung von E-Mails zu sein, da das Festlegen einer Absenderadresse außerhalb von [email protected]„Gefällt mir“ [email protected]nicht abgelehnt wird.
Gibt es eine andere Einstellung, die meine hier vorgenommene Einstellung überschreiben könnte?
Das Einzige, was meiner Meinung nach an diesem Punkt schief laufen könnte, ist, dass das Ziel unseres Relays derzeit Versuche zum Senden von E-Mails zurückstellt. Könnte das das Problem verschleiern (ich hatte damit gerechnet, dass die Ablehnung erfolgt, bevor der folgende Fehler auftritt, und ich bin vorsichtig, die nächste Stufe zu öffnen, bis wir das Relay vollständig angebunden haben)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
Antwort1
Das klingt nach dem Beginn einer größeren Neubewertung. Beginnen wir also mit zwei Punkten:
Postfix SMTPdEinschränkungen werden im SMTP-Daemon erzwungen: Sobald, während Sie auswählen, ob Sie übermittelte E-Mails akzeptieren und in die Warteschlange stellen oder ob Sie sie ablehnen. Nachdem Sie zusätzliche Einschränkungen fürneu aufgenommenMail, müssen Sie unerwünschte Mails immer noch manuell aussortierenschon akzeptiertzu Ihrer Warteschlange. Führen Sie es aus,
postqueue -pum eine Auflistung des aktuellen Warteschlangenzustands zu erstellen. Wenn Sie nicht leicht feststellen können, dass jedes einzelne Warteschlangenelement nicht autorisiert ist, können Sie die Spreu vom Weizen trennen, indem SiepostsuperAnweisungen nachschlagen.Nur die Einschränkung akzeptablerUmschlagAbsender haben möglicherweise wenig oder keinen Einfluss auf die Menge an Spam, die Sie weiterleiten - Spammer können wahrscheinlich weiterhin E-Mails mit jedem beliebigenHeadervon der Adresse und jedem Inhalt. Sie möchten wahrscheinlicherhebliche zusätzliche Beschränkungen durchsetzen, wie etwa die Anforderung an den Absender,authentifizierenoder die Anforderung, dass E-Mails von bestimmtenNetzwerke(IPv4/IPv6) unter Ihrer Kontrolle (wird oft über die Einstellung vorgenommen
mynetworks).