Zum Inhalt springen

Blacklist und Whitelist für unerwünschte E-Mails mit einem Postfix MTA Server

7. April 2022 durch
Christian Lisec

Da der Postfix MTA (Mail Transport Agent) eines Debian 10 (Buster) Servers noch weitere Konfigurationsmöglichkeiten für zu blockierende E-Mail-Nachrichten bereitstellt, habe ich mich entschlossen, meine Anpassungen zu notieren. Hoffe es hilft den ein oder anderen mit seinem eigenen Postfix MTA Server.

Es gibt zwei Parameter, die wir für unser Vorhaben mit dem Postfix MTA setzen können:

  1. check_client_access
    Blockiert SMTP-Verbindungen von Client-IP-Adressen, Client-IP-Bereiche oder Hostnamen.
  2. check_sender_access
    Blockiert Nachrichteneingänge von definierten Absender-E-Mail-Adressen (Das "Von:" Feld)

Es ist wichtig, dass die Parameter "check_client_access" und "check_sender_access" an erster Stelle in der Filterfunktion "smtpd_recipient_restrictions" definiert sind. Das ist wichtig, damit die zu blockierende E-Mail-Nachricht nicht von anderen festgelegten Filtern zuvor ein OK erhält und diese unbeabsichtigt in das Postfach übermittelt wird.

Befehlszeilen der Datei /etc/postfix/main.cf:

smtpd_recipient_restrictions =
   check_client_access hash:/etc/postfix/client_checks,
   check_sender_access hash:/etc/postfix/sender_checks

Befehlszeilen der Datei /etc/postfix/client_checks:

Wir definieren die Whitelist oder Blacklist mit OK oder REJECT, gefolgt von einer optionalen Antwort.

#Filtert welche Clients sich mit dem Postfix Server mittels SMTP verbinden dürfen.

example.com       REJECT No spammers.
.example.com      REJECT No spammers, from your subdomain.
123.123.123.123   REJECT Your IP is spam.
123.123.123.0/24  REJECT Your IP range is spam.
example1.com      OK
321.321.321.321   OK

Befehlszeilen der Datei /etc/postfix/sender_checks:

#Filtert die Absenderadressen von erhaltenen E-Mails.

example.com       REJECT Env. from addr any@example.com rejected.
.example.com      REJECT Env. from addr any@sub.example.com rejected.
user@example.com  REJECT We don't want your email.
example2.com      OK

Wenn eine Anpassung an einer der "client_checks" Datei oder "sender_checks" Datei vorgenommen wurde, bitte daran denken, Postmap auszuführen, um die Hash-Datenbank von Postfix zu aktualisieren. Mit einem anschließenden Postfix-Neustart sollte die Blacklist und oder Whitelist E-Mail-Nachrichten blockieren oder erlauben.

Abschließende Befehlszeilen im Terminal des Betriebssystems ausführen:

:~$ postmap /etc/postfix/client_checks
:~$ postmap /etc/postfix/sender_checks
:~$ sudo /etc/init.d/postfix reload

Christian Lisec 7. April 2022
Diesen Beitrag teilen
Ihr dynamisches Snippet wird hier angezeigt ... Diese Meldung wird angezeigt, weil Sie weder einen Filter noch eine Vorlage zur Verwendung bereitgestellt haben