Blacklist und Whitelist für unerwünschte E-Mails mit einem Postfix MTA Server

Details

Da der Postfix MTA (Mail Transport Agent) eines Debian 10 (Buster) Servers noch weitere Konfigurationsmöglichkeiten für zu blockierende E-Mail-Nachrichten bereitstellt, habe ich mich entschlossen, meine Anpassungen zu notieren. Hoffe es hilft den ein oder anderen mit seinem eigenen Postfix MTA Server.

Es gibt zwei Parameter, die wir für unser Vorhaben mit dem Postfix MTA setzen können:

  1. check_client_access
    Blockiert SMTP-Verbindungen von Client-IP-Adressen, Client-IP-Bereiche oder Hostnamen.
  2. check_sender_access
    Blockiert Nachrichteneingänge von definierten Absender-E-Mail-Adressen (Das "Von:" Feld)

Es ist wichtig, dass die Parameter "check_client_access" und "check_sender_access" an erster Stelle in der Filterfunktion "smtpd_recipient_restrictions" definiert sind. Das ist wichtig, damit die zu blockierende E-Mail-Nachricht nicht von anderen festgelegten Filtern zuvor ein OK erhält und diese unbeabsichtigt in das Postfach übermittelt wird.

Befehlszeilen der Datei /etc/postfix/main.cf:

smtpd_recipient_restrictions =
   check_client_access hash:/etc/postfix/client_checks,
   check_sender_access hash:/etc/postfix/sender_checks

Befehlszeilen der Datei /etc/postfix/client_checks:

Wir definieren die Whitelist oder Blacklist mit OK oder REJECT, gefolgt von einer optionalen Antwort.

#Filtert welche Clients sich mit dem Postfix Server mittels SMTP verbinden dürfen.

example.com       REJECT No spammers.
.example.com      REJECT No spammers, from your subdomain.
123.123.123.123   REJECT Your IP is spam.
123.123.123.0/24  REJECT Your IP range is spam.
example1.com      OK
321.321.321.321   OK

Befehlszeilen der Datei /etc/postfix/sender_checks:

#Filtert die Absenderadressen von erhaltenen E-Mails.

example.com       REJECT Env. from addr Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. rejected.
.example.com      REJECT Env. from addr Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. rejected.
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.  REJECT We don't want your email.
example2.com      OK

Wenn eine Anpassung an einer der "client_checks" Datei oder "sender_checks" Datei vorgenommen wurde, bitte daran denken, Postmap auszuführen, um die Hash-Datenbank von Postfix zu aktualisieren. Mit einem anschließenden Postfix-Neustart sollte die Blacklist und oder Whitelist E-Mail-Nachrichten blockieren oder erlauben.

Abschließende Befehlszeilen im Terminal des Betriebssystems ausführen:

:~$ postmap /etc/postfix/client_checks
:~$ postmap /etc/postfix/sender_checks
:~$ sudo /etc/init.d/postfix reload
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum