Toon posts:

Blokkeren empty sender adres in Postfix

Pagina: 1
Acties:
  • 305 views sinds 30-01-2008
  • Reageer

woensdag 7 november 2007 13:49

Acties:

Verwijderd

Topicstarter
Ik wil het null sender adres in Postfix blokkeren dus met het from field leeg.

Ik heb overal gezocht maar kan het gewoon nergens vinden in Google. Het lijkt wel of Postfix dit niet kan. Ik krijg regelmatig spam berichten die verstuurd worden vanuit mijn Postfix server met het adres from=<>

Ik heb bij de smtpd_recipient_restrictions deze regel er tussen staan:

check_sender_access hash:/etc/postfix/sender_checks

Waarin het bestand sender_checks het volgende staat:

user1@onsdomein.nl OK
user2@onsdomein.nl OK
userx@onsdomein.nl OK
onsdomein.nl REJECT

Uiteraard ook een postmap hash:/etc/postfix/sender_checks gedaan.

Dan zou je verwachten dat mail met het null sender adres niet toegelaten wordt of heb ik het mis :?

Heeft iemand een idee hoe ik het alsnog kan blokkeren of kan dit gewoon niet :?

woensdag 7 november 2007 15:07

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Ik denk dat je eens goed naar http://www.rfc-ignorant.org/letter-dsn-en-US.php moet gaan kijken voordat je beslist of je dit RFC brekende gedrag echt wel wilt implementeren :)

Er zijn zat andere manieren om spam te stoppen :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 7 november 2007 15:14

Acties:

Verwijderd

Ik krijg regelmatig spam berichten die verstuurd worden vanuit mijn Postfix server
Ik moet zeggen dat ik waarschijnlijk niet snap wat je hiermee bedoelt... Begrijp ik het nu goed en heb je een open relay server staan?? Kan iedereen zomaar mail verzenden via jou server??? dat is zowiezo niet echt handig he..... Maar misschien begrijp ik je verkeerd.

woensdag 7 november 2007 15:49

Acties:

Verwijderd

Topicstarter
Nou ik heb het probleem al aangepakt. Dit heb ik toegevoegd in de main.cf:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks

Wat in de sender_checks staat staat in mijn eerste reactie. Wat een gekloot ben er lang mee bezig geweest een paar uur maar eindelijk heb ik mijn postfix servertje redelijk dicht gezet. Het is eigenlijk een relay voor een Exchange server voor alleen mail verkeer naar buiten :P

NOQUEUE: reject: RCPT from unknown[192.168.1.4]: 554 5.7.1 <>: Sender address rejected: Access denied; from=<> to=<1287.18649.2@mdist.expatica.com> proto=ESMTP helo=<"onze mail server">

Dit soort rommel komt binnen door de Exchange server maar daar ga ik nu naar kijken naar de source van de spam :X

woensdag 7 november 2007 15:54

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

'<>' blokkeren is een slecht idee, dat zijn bounces.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 7 november 2007 16:00

Acties:
  • smesjz
  • Registratie: Juli 2002
  • Niet online

smesjz

Verwijderd schreef op woensdag 07 november 2007 @ 15:49:
Nou ik heb het probleem al aangepakt. Dit heb ik toegevoegd in de main.cf:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks

Wat in de sender_checks staat staat in mijn eerste reactie. Wat een gekloot ben er lang mee bezig geweest een paar uur maar eindelijk heb ik mijn postfix servertje redelijk dicht gezet. Het is eigenlijk een relay voor een Exchange server voor alleen mail verkeer naar buiten :P

NOQUEUE: reject: RCPT from unknown[192.168.1.4]: 554 5.7.1 <>: Sender address rejected: Access denied; from=<> to=<1287.18649.2@mdist.expatica.com> proto=ESMTP helo=<"onze mail server">

Dit soort rommel komt binnen door de Exchange server maar daar ga ik nu naar kijken naar de source van de spam :X
Exchange stuurt bounce mails voor onbekende adressen i.p.v. ze bij de RCPT TO: al te weigeren. Dit heet dus back-scatter. Het mooiste zou zijn als jouw Postfix doos voor die Exchange machine komt te draaien en een lijst met toegestane recipients heeft (en evt. via LDAP uit de AD plukt), maar ik weet niet of je dit mogelijk kan maken.

Je moet bij de bron al die spam filteren. En dit soort bounces moet je in een goede set up al langs zien komen:
Bestaat een adres niet: weigeren na een RCPT TO.
Bevat een mail spam of een virus: afhankelijk van de policy droppen of afleveren, maar nooit bouncen.

woensdag 7 november 2007 16:22

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 00:31

Creepy

Tactical Espionage Splatterer

CyBeR schreef op woensdag 07 november 2007 @ 15:54:
'<>' blokkeren is een slecht idee, dat zijn bounces.
Daarnaast zijn er providers die checken met deze afzender of het reply adres bestaat en zo niet de e-mail weigeren. De null afzender weigeren is dus inderdaad niet slim.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

woensdag 7 november 2007 16:29

Acties:
  • smesjz
  • Registratie: Juli 2002
  • Niet online

smesjz

Creepy schreef op woensdag 07 november 2007 @ 16:22:
[...]

Daarnaast zijn er providers die checken met deze afzender of het reply adres bestaat en zo niet de e-mail weigeren. De null afzender weigeren is dus inderdaad niet slim.
Sender address verification in bijv. Postfix gebruikt standaard het postmaster adres en niet <>. Maar de TS lost hiermee z'n probleem natuurlijk niet op.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq