Spammails von (scheinbar) eigenem Hostname

Svenstaro

Registered User
Guten Abend die Runde,

seit nicht allzu geraumer Zeit erhalte ich Spammails, die scheinbar von meinem eigenen Hostname versandt worden sind. Dies nervt doch stark, da diese natürliche auf der Whitelist aller Blocker stehen, sie kommen ja schließlich von mir. Natürlich kommen sie nicht wirklich von mir, sondern tragen lediglich meinen Hostname, wie auch ein Rumschnüffeln in den Logs und ein kurzer Vergleich der IPs zeigte.

Kurzum: Wie verhindere ich, dass mein Mailserver Mails annimmt, die seinen eigenen Hostname tragen, aber von einer falschen IP stammen? Ich bin beim Wühlen durch die Postfix Dokumentation leider auf keinen Hinweis dies betreffend gestoßen.

Ein paar Daten:

Ich verwende Postfix 2.3.8 auf Debian Lenny.

Auszug meiner main.cf:

Code:
smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit
smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,                                
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

Danke im Voraus.
 
Eine Möglichkeit:

main.cf
Code:
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks
  check_helo_access hash:/etc/postfix/helo_access
  reject_non_fqdn_hostname
  warn_if_reject
  reject_invalid_hostname
  permit

helo_access
Code:
my.host.name  REJECT you are not me!

Durch den Eintrag in helo_access werden Mails abgewiesen, wenn im Helo der Hostname deines eigenen Servers angesagt wird. Durch das vorangehende permit_mynetworks wird verhindert, dass sich dein Server im Zweifel selber aussperrt.

Hinweis: Durch das warn_if_reject wird das reject_invalid_hostname zu einer Warnung in den Logs abgemildert. Die Mail bei einem invalid Hostname trotzdem angenommen. Wenn du das rausnimmst, könnte eine Störung der DNS-Auflösung dazu führen, dass keine Mails mehr angenommen werden.
 
Last edited by a moderator:
Supi, das sieht doch schon mal genau nach dem aus, was ich suche. Die Guides, die so nach einem Google-run nach "helo_access" erscheinen, bestätigen dies.

Allerdings: Wenn ich es genau so mache, erhalte ich folgendes im warn.log: fatal: open database /etc/postfix/helo_access.db: No such file or directory
Mhh.. okay, also benennen wir die Datei einfach um nach helo_access.db: fatal: open database /etc/postfix/helo_access.db: Invalid argument

Okay, das ist komisch. Googlen hat hier auch nichts gebracht. Hier meine ganze Config, vielleicht kollidiert ja was:

Code:
#
# general
#
mydomain = hostname.com
myorigin = $mydomain
mydestination = mysql:/etc/postfix/mysql-mydestination.cf
mynetworks = 127.0.0.0/8, 1.1.1.1/32
relay_domains =
mailbox_transport = cyrus
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
alias_maps = $alias_database
alias_database = hash:/etc/aliases
message_size_limit=1572864000
mailbox_size_limit=1872864000

#
# sasl auth
# for clients
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = 
	permit_mynetworks,
	check_helo_access hash:/etc/postfix/helo_access,
	reject_non_fqdn_hostname,
	warn_if_reject,
	reject_invalid_hostname,
	permit
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit
smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,                                
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit 
#
# SASL TLS
# for server
#
smtp_use_tls = no
#
# SASL TLS
# for clients
#
smtpd_tls_auth_only = no
smtpd_use_tls = no
smtpd_sasl_local_domain =
smtpd_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
myhostname = hostname.com

Schon mal wieder danke :)
 
Du darfst die Datei nicht einfach umbenennen. Die .....db-Datei muss manuell aus der les- und editierbaren-Quelldatei mit dem Befehl postmap erzeugt werden.
 
Back
Top