Hallo,
bin derzeit dabei meinen kleinen Server abzusichern und möchte, dass nur authentifizierte Absender (hauptsächlich meine Wenigkeit, ein paar Freunde und php-scripte) Nachrichten verschicken können.
SASL funktioniert soweit auch. Mein Spamassassin teilt mit beim Empfang folgendes mit: (Authenticated sender: web0p1@[....]) Es ist jedoch trotzdem möglich, Mails mit unkorrekten Passwort zu versenden. Diese werden zwar dann als Spam markiert weil: "directly from dynamic IP-Address", aber eigentlich sollte Postfix diese komplett verwerfen und nicht ausliefern.
Kann mir bitte jemand erklären, wie dies gemacht werden kann? Ist dies überhaupt möglich?
Hier meine main.cf von postfix:
bin derzeit dabei meinen kleinen Server abzusichern und möchte, dass nur authentifizierte Absender (hauptsächlich meine Wenigkeit, ein paar Freunde und php-scripte) Nachrichten verschicken können.
SASL funktioniert soweit auch. Mein Spamassassin teilt mit beim Empfang folgendes mit: (Authenticated sender: web0p1@[....]) Es ist jedoch trotzdem möglich, Mails mit unkorrekten Passwort zu versenden. Diese werden zwar dann als Spam markiert weil: "directly from dynamic IP-Address", aber eigentlich sollte Postfix diese komplett verwerfen und nicht ausliefern.
Kann mir bitte jemand erklären, wie dies gemacht werden kann? Ist dies überhaupt möglich?
Hier meine main.cf von postfix:
Code:
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/mail-cert.pem
smtpd_tls_key_file=/etc/ssl/private/mail-key.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
myhostname = /etc/mailhost
mydestination = mail.mydomain.de, localhost
#relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###
unknown_local_recipient_reject_code = 450