Postfix absichern

  • Hi,


    In der letzten Zeit häufen sich die Fälle, in denen mit geklauten Zugangsdaten Mails verschickt werden. Damit man da dann einschreiten kann oder bei einzelnen das Ganze auch vorab verhindern kann, hier eine kurze Anleitung zum einfachen Absichern von Postfix:


    Der Eintrag in der /etc/postfix/main.cf


    ------------------------------------
    smtpd_recipient_restrictions =
    check_client_access hash:/etc/postfix/client_tests,
    check_sender_access hash:/etc/postfix/sender_tests,
    usw....
    usw....
    ------------------------------------


    Jetzt geht es an das black- oder whitelisten:


    OK ist erlauben
    REJECT ist blockieren.


    ------------------------------------


    /etc/postfix/client_tests
    # Beschränke Clients von denen Zugriffe
    # erfolgen dürfen


    example.com REJECT No spammers
    .example.com REJECT No spammers, from your subdomain
    123.456.789.123 REJECT Your IP is blocked
    123.456.789.0/24 REJECT Your IP range is blocked
    111.222.111.222 OK
    example1.com OK


    /etc/postfix/sender_tests
    # Beschränke Sender die an dieses System senden dürfen


    example.com REJECT any mails from @example.com rejected
    .example.com REJECT any mails from @sub.example.com rejected
    user@example.com REJECT We don't want your email
    example2.com OK
    ------------------------------------


    Jetzt nacheinander
    postmap /etc/postfix/client_tests
    postmap /etc/postfix/sender_tests
    /etc/init.d/postfix reload


    aufrufen, und dann ist Postfix weiter abgesichert.


    Gruß Ralf

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!