Postfix: Authentifizierung außer bei einem Server

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
PetroC
Beiträge: 1
Registriert: 15.01.2023 11:43:52

Postfix: Authentifizierung außer bei einem Server

Beitrag von PetroC » 15.01.2023 11:50:09

Moin!

Ich benutze ein Setup, bei dem ein Teil meiner Email-Konten auf Server A und ein anderer Teil auf Server B liegt. Server A ist ein Postfix-Server, Server B ist MS Exchange. Beide laufen unter der selben Domain. Das Problem: jeder beliebige Server kann Emails an Server A schicken, die interne Emailadressen als Absender angeben. Diese werden größtenteils blockiert, da ich den Spam mit zahlreichen Einschränkungen unterbinde, trotzdem kommen noch einige durch.

Ich habe versucht, das ganze mit

Code: Alles auswählen

reject_sender_login_mismatch
zu unterbinden. Das führt leider dazu, dass Emails von Server B abgelehnt werden, da die Email ja keine Authentifizierung von Server A vorliegen hat. Wie kann ich diese Regel implementieren und Postfix anweisen, den Hostname von Server B zu ignorieren?

Oder gibt es bessere Lösungen für den vorliegenden Fall?

Danke schonmal!

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Postfix: Authentifizierung außer bei einem Server

Beitrag von bluestar » 15.01.2023 13:42:15

PetroC hat geschrieben: ↑ zum Beitrag ↑
15.01.2023 11:50:09
Das Problem: jeder beliebige Server kann Emails an Server A schicken, die interne Emailadressen als Absender angeben. Diese werden größtenteils blockiert, da ich den Spam mit zahlreichen Einschränkungen unterbinde, trotzdem kommen noch einige durch.
Das klingt für mich sehr nach einer SPF Thematik, darüber kannst du doch ganz klar definieren, dass nur Server A&B E-Mails mit deiner Absenderdomain senden dürfen.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix: Authentifizierung außer bei einem Server

Beitrag von heisenberg » 15.01.2023 16:31:20

Wenn der Exchange ohne Authentisierung senden können soll, kannst Du dessen IP in mynetworks mitaufnehmen:

https://www.postfix.org/postconf.5.html#mynetworks
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Antworten