Mailversand verhindern
Mailversand verhindern
Hallo,
ich möchte einen Mailserver aufsetzen der bei uns aus dem lokalen Netz Mails empfangen kann und hab (wie empfohlen) Postfix installiert.
Allerdings soll er keine Mails versenden können und hier liegt mein Problem.
Ich konnte bis jetzt nichts dazu finden wie ich den Mailversand komplett ausschalten kann.
Weiß jemand wie das geht?
ich möchte einen Mailserver aufsetzen der bei uns aus dem lokalen Netz Mails empfangen kann und hab (wie empfohlen) Postfix installiert.
Allerdings soll er keine Mails versenden können und hier liegt mein Problem.
Ich konnte bis jetzt nichts dazu finden wie ich den Mailversand komplett ausschalten kann.
Weiß jemand wie das geht?
Re: Mailversand verhindern
evtl:
?
Ansonsten hier eine Bedingung setzen die nie erfüllt werden kann. Am besten mal die restrictions in der postfix-dokumentation anschauen was für deinen anwendungsfall passend wäre...
Code: Alles auswählen
smtpd_sender_restrictions=
reject
Ansonsten hier eine Bedingung setzen die nie erfüllt werden kann. Am besten mal die restrictions in der postfix-dokumentation anschauen was für deinen anwendungsfall passend wäre...
Re: Mailversand verhindern
Und wo kommen die Mails her, wenn Du keine versenden darfst ? Verstehe noch nicht ganz was erreicht werden soll ?
Re: Mailversand verhindern
Also ich arbeite in nem Softwarehaus und es ist vorgekomen das von unserem System, dass bei einem Kunden von uns läuft, getriggert durch eingehende Mails, automatisch Mails an Kunden von unseren Kunden rausgegangen sind und das muss verhindert werden. Um das jetzt erstmal testen zu können soll ich eben diesen Mail Server aufsetzen der aus unserem lokalen Netz Mails erhalten kann aber keine raussenden darf.HZB hat geschrieben:Und wo kommen die Mails her, wenn Du keine versenden darfst ? Verstehe noch nicht ganz was erreicht werden soll ?
Re: Mailversand verhindern
nards hat geschrieben:Hallo,
ich möchte einen Mailserver aufsetzen der bei uns aus dem lokalen Netz Mails empfangen kann und hab (wie empfohlen) Postfix installiert.
Allerdings soll er keine Mails versenden können und hier liegt mein Problem.
Ich konnte bis jetzt nichts dazu finden wie ich den Mailversand komplett ausschalten kann.
Weiß jemand wie das geht?
Wenn ich das eintrage kommt beim neustart von Postfix diese Meldungen (die erste vier mal und dann die zweite 15 mal):
postconf: warning: /etc/postfix/main.cf: unused parameter: smtp_sender_restrictions=reject
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtp_sender_restrictions=reject
Muss ich noch was beachten oder heißt das, dass es diesen Paramter nicht gibt
Re: Mailversand verhindern
Hi.
Zum debuggen deaktiviere ich den Mailserver komplett und installiere soetwas wie Mailcatcher
Ich kann mir zudem nicht vorstellen, dass Postfix sich so konfigurieren lässt, dass es keine Mails nach außen schickt. Ich könnte mir allerdings vorstellen, dass es funktionieren könnte, wenn man als relayhost = 127.0.0.1 einträgt (NICHT GETESTET). Dann sollte der Server versuchen die Mails immer wieder an sich selbst zuzustellen, was dann fehlschlägt...
Hier, im Bereich "Postfix on a local network", sind Beispiele, wie man Postfix für das lokale Netzwerk einrichtet. Dort wird auch folgendes Beschrieben:
Zum debuggen deaktiviere ich den Mailserver komplett und installiere soetwas wie Mailcatcher
Ich kann mir zudem nicht vorstellen, dass Postfix sich so konfigurieren lässt, dass es keine Mails nach außen schickt. Ich könnte mir allerdings vorstellen, dass es funktionieren könnte, wenn man als relayhost = 127.0.0.1 einträgt (NICHT GETESTET). Dann sollte der Server versuchen die Mails immer wieder an sich selbst zuzustellen, was dann fehlschlägt...
Hier, im Bereich "Postfix on a local network", sind Beispiele, wie man Postfix für das lokale Netzwerk einrichtet. Dort wird auch folgendes Beschrieben:
Vielleicht hilft das weiter.9 # Optional: forward all non-local mail to firewall
10 #relayhost = [firewall.example.com]
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Re: Mailversand verhindern
smtpd_sender_restrictionsnards hat geschrieben:nards hat geschrieben:Hallo,
ich möchte einen Mailserver aufsetzen der bei uns aus dem lokalen Netz Mails empfangen kann und hab (wie empfohlen) Postfix installiert.
Allerdings soll er keine Mails versenden können und hier liegt mein Problem.
Ich konnte bis jetzt nichts dazu finden wie ich den Mailversand komplett ausschalten kann.
Weiß jemand wie das geht?
Wenn ich das eintrage kommt beim neustart von Postfix diese Meldungen (die erste vier mal und dann die zweite 15 mal):
postconf: warning: /etc/postfix/main.cf: unused parameter: smtp_sender_restrictions=reject
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtp_sender_restrictions=reject
Muss ich noch was beachten oder heißt das, dass es diesen Paramter nicht gibt
Re: Mailversand verhindern
Meine erste Idee wäre alle Nachrichten auf /dev/null umzuleiten. Dazu setzt Du in /etc/aliases etwa folgendes:
Danach postalias nicht vergessen.
Eine zweite Möglichkeit wäre noch default_transport auf error zu setzen. Allerdings dürfte das wahrscheinlich Bounces erzeugen, die Dir irgendwann das System verstopfen. Aber dem könnte man mit einem Cronjob leicht Abhilfe schaffen.
Code: Alles auswählen
[...]
nobody: root
postmaster: root
root: devnull
devnull: /dev/null
Eine zweite Möglichkeit wäre noch default_transport auf error zu setzen. Allerdings dürfte das wahrscheinlich Bounces erzeugen, die Dir irgendwann das System verstopfen. Aber dem könnte man mit einem Cronjob leicht Abhilfe schaffen.
Re: Mailversand verhindern
Stimmt, transport-maps dürfte die schönste variante sein - dort kennt postfix auch "discard", das erzeugt keine bounces.
Dann klappern die mails zwar die gesamte Zustellkette bis zum ausgehenden transport ab, aber das setup dürfte am einfachsten zu verstehen sein (fehlersuche!) - die smtpd_something_restrictions können teilweise etwas hinterhältig sein...
Zudem kann man dann auch einzelne domains whitelisten:
/etc/postfix/transport_map
Dann klappern die mails zwar die gesamte Zustellkette bis zum ausgehenden transport ab, aber das setup dürfte am einfachsten zu verstehen sein (fehlersuche!) - die smtpd_something_restrictions können teilweise etwas hinterhältig sein...
Zudem kann man dann auch einzelne domains whitelisten:
/etc/postfix/transport_map
Code: Alles auswählen
erlaubte-domain.tld:
* discard:
Re: Mailversand verhindern
Also smtp_sender_restrictions = reject bewirkt das eingehende Mails abgewiesen werden
(hab dann auch smtp_recipient_restrictions = reject versucht, dass bewirkt aber nichts)
Den relayhost auf 127.0.0.1 setzten lässt die Mails tatsächlich erstmal nicht ankommen, würde ich aber nicht als dauerhafte Lösung verwenden wollen weil die mails dann ja immer noch in der Schleife sind und bei einer umkonfiguration immer noch ankommen.
@r4pt0r
Also ich trag in meiner main.cf erstmal default_transport = error ein (wenn ich das richtig verstanden habe)
In meinem /etc/postfix/ Verzeichnis gibt es allerdings keine transport_map Datei.
Muss ich die dann als transport_map.cf anlegen oder wäre das auch ein Eintrag in der main.cf (und wie sähe der dann aus)
(hab dann auch smtp_recipient_restrictions = reject versucht, dass bewirkt aber nichts)
Den relayhost auf 127.0.0.1 setzten lässt die Mails tatsächlich erstmal nicht ankommen, würde ich aber nicht als dauerhafte Lösung verwenden wollen weil die mails dann ja immer noch in der Schleife sind und bei einer umkonfiguration immer noch ankommen.
@r4pt0r
Also ich trag in meiner main.cf erstmal default_transport = error ein (wenn ich das richtig verstanden habe)
In meinem /etc/postfix/ Verzeichnis gibt es allerdings keine transport_map Datei.
Muss ich die dann als transport_map.cf anlegen oder wäre das auch ein Eintrag in der main.cf (und wie sähe der dann aus)
Re: Mailversand verhindern
Für die sender/recipient restrictions müsste man eine Regel bauen die mails AN (recipient) die eigene domain erlaubt, z.b. per check_recipient_access + entsprechender tabelle. Falls der Server wirklich mit vielen mails zugemüllt wird die er nicht versenden soll dann solltest du dich in die restrictions einlesen und schauen was am besten auf dein Szenario passt, auch in hinblick auf weitere restriktionen:
http://www.postfix.org/postconf.5.html# ... strictions
http://www.postfix.org/postconf.5.html# ... strictions
http://www.postfix.org/postconf.5.html# ... strictions
Es gibt mit sicherheit dutzende wege über die restrictions und entsprechenden maps was funktionierendes zu bauen...
smtpd_client_restrictions + check_client_access gegen den internen IP-bereich (oder einfach alle rfc1918 IP-bereiche) wäre auch eine Variante.
Sind es nur wenige mails kann man das durchlaufend er Zustellkette hinnehmen und die mail in letzter Instanz (beim transport) verwerfen/ablehnen.
virtual_transport bzw transport_maps = hash:/etc/postfix/transport_maps (oder lookup in eine Datenbank je nach dem wie dein Setup aussieht...)
In dieser map wird dann für die lokale Domain (=das was angenommen werden soll) der entsprechende transport definiert (z.b. lmtp:unix:/private/dovecot-lmtp), darunter dann noch ggf Domains an die gesendet werden darf und darunter "* discard:".
Nicht vergessen die map per postmap auch für postfix lesbar zu machen.
Siehe dazu auch die manpages zu transport: http://www.postfix.org/transport.5.html
(Allgemein sind die manpages/dokumentation zu postfix recht ausführlich und ne gute Anlaufstelle bei Problemen bzw Fragen zum Syntax!)
http://www.postfix.org/postconf.5.html# ... strictions
http://www.postfix.org/postconf.5.html# ... strictions
http://www.postfix.org/postconf.5.html# ... strictions
Es gibt mit sicherheit dutzende wege über die restrictions und entsprechenden maps was funktionierendes zu bauen...
smtpd_client_restrictions + check_client_access gegen den internen IP-bereich (oder einfach alle rfc1918 IP-bereiche) wäre auch eine Variante.
Sind es nur wenige mails kann man das durchlaufend er Zustellkette hinnehmen und die mail in letzter Instanz (beim transport) verwerfen/ablehnen.
Nein, transport wird ja auch für die lokale domain (=eingehende Mails) benutzt.@r4pt0r
Also ich trag in meiner main.cf erstmal default_transport = error ein (wenn ich das richtig verstanden habe)
In meinem /etc/postfix/ Verzeichnis gibt es allerdings keine transport_map Datei.
Muss ich die dann als transport_map.cf anlegen oder wäre das auch ein Eintrag in der main.cf (und wie sähe der dann aus)
virtual_transport bzw transport_maps = hash:/etc/postfix/transport_maps (oder lookup in eine Datenbank je nach dem wie dein Setup aussieht...)
In dieser map wird dann für die lokale Domain (=das was angenommen werden soll) der entsprechende transport definiert (z.b. lmtp:unix:/private/dovecot-lmtp), darunter dann noch ggf Domains an die gesendet werden darf und darunter "* discard:".
Nicht vergessen die map per postmap auch für postfix lesbar zu machen.
Siehe dazu auch die manpages zu transport: http://www.postfix.org/transport.5.html
(Allgemein sind die manpages/dokumentation zu postfix recht ausführlich und ne gute Anlaufstelle bei Problemen bzw Fragen zum Syntax!)