Hallo zusammen,
ich poste das mal hier, da es für "Mail Server" kein eigenes Forum gibt und die Frage mit Zarafa, das die Mails später bekommt, nichts zu tun hat.
Ich habe also das Paket "Mail Server" installiert und Postfix für den Mail-Empfang konfiguriert. Als mailbox_transport kommt wie erwähnt Zarafa zum Einsatz, aber das nur am Rande, mein Problem ist woanders gelagert: Postfix akzeptiert alle lokalen User als Empfänger. Zur Illustration ein Beispiel (an der Stelle von myhostname steht natürlich normalerweise der FQDN):
Ich nutze die Einstellung local_recipient_maps, das funktioniert auch soweit, d.h. Mails an völlig unbekannte Absender werden abgelehnt:
Das Problem ist also, dass Postfix an alle lokalen User *und* an alle in der local_recipient_maps aufgeführten Tabelle akzeptiert. Ich möchte aber, dass als Empfänger *nur* die Nutzer in der local_recipient_maps akzeptiert werden, da die Zarafa-Konten nicht mit den lokalen Konten zusammenfallen und man durch Senden von Mail an nobody@myhostname oder guest@myhostname oder admin@myhostname wunderbaren Backscatter-Spam erzeugen kann
Als Holzhammer-Methode habe ich schon gefunden, dass man über die Prüfung check_recipient_access in den smtpd_recipient_restrictions diese Nutzer "blacklisten" könnte. Das widerstrebt mir aber, da man dann beim Anlegen eines lokalen Nutzers daran denken müsste ihn der Blacklist hinzuzufügen. Daher würde ich gerne einzig die local_recipient_maps als Whitelist verwenden.
Ich hoffe, dass ihr mir einen Tipp geben könnt und Danke für eure Mühe
vg, Johannes
ich poste das mal hier, da es für "Mail Server" kein eigenes Forum gibt und die Frage mit Zarafa, das die Mails später bekommt, nichts zu tun hat.
Ich habe also das Paket "Mail Server" installiert und Postfix für den Mail-Empfang konfiguriert. Als mailbox_transport kommt wie erwähnt Zarafa zum Einsatz, aber das nur am Rande, mein Problem ist woanders gelagert: Postfix akzeptiert alle lokalen User als Empfänger. Zur Illustration ein Beispiel (an der Stelle von myhostname steht natürlich normalerweise der FQDN):
Rich (BBCode):
220 myhostname ESMTP Postfix
HELO gmx.de
250 myhostname
MAIL FROM:user@gmx.de
250 2.1.0 Ok
RCPT TO:nobody@myhostname
250 2.1.5 Ok
Ich nutze die Einstellung local_recipient_maps, das funktioniert auch soweit, d.h. Mails an völlig unbekannte Absender werden abgelehnt:
Rich (BBCode):
220 myhostname ESMTP Postfix
HELO gmx.de
250 myhostname
MAIL FROM:user@gmx.de
250 2.1.0 Ok
RCPT TO:1234@myhostname
550 5.1.1 <1234@myhostname>: Recipient address rejected: User unknown in local recipient table
Das Problem ist also, dass Postfix an alle lokalen User *und* an alle in der local_recipient_maps aufgeführten Tabelle akzeptiert. Ich möchte aber, dass als Empfänger *nur* die Nutzer in der local_recipient_maps akzeptiert werden, da die Zarafa-Konten nicht mit den lokalen Konten zusammenfallen und man durch Senden von Mail an nobody@myhostname oder guest@myhostname oder admin@myhostname wunderbaren Backscatter-Spam erzeugen kann
Als Holzhammer-Methode habe ich schon gefunden, dass man über die Prüfung check_recipient_access in den smtpd_recipient_restrictions diese Nutzer "blacklisten" könnte. Das widerstrebt mir aber, da man dann beim Anlegen eines lokalen Nutzers daran denken müsste ihn der Blacklist hinzuzufügen. Daher würde ich gerne einzig die local_recipient_maps als Whitelist verwenden.
Ich hoffe, dass ihr mir einen Tipp geben könnt und Danke für eure Mühe
vg, Johannes