postfix begræns afsendere for modtager mail.

admin Debian, Linux

Postfix begræns afsendere for modtager mail…det lyder forvirrende.. men har et formål.

Jeg har et domæne, lad os sige “domæne.dk” på dette domæne har jeg oprettet en masse aliases til en mail konto “thomas@domæne.dk”.

Ud fra det har jeg så oprettet mig på diverse sites som aliaset. min twitter konto kunne hedde “twitter@domæne.dk” min facebook kunne lige ledes hedde “facebook@domæne.dk” osv.

Det store problem er så når man glemmer at rette i ens facebook profil så alle mulige apps og spil kan få adgang til ens mailadresse.

Pt får jeg omkring 100 spam mails om dagen til min “facebook@domæne.dk”, mails som min spamassassin ikke genkender som spam. Da jeg ikke selv har tilmeldt mig til disse mails og mange af dem ikke giver mulighed for at unsubscribe har jeg valgt en anden løsning dag.

Metoden er at isteder for at jeg fjerner “facebook@domæne.dk” som alias har jeg valgt at begrænse hvem der kan sende til den. Feks så skal facebook have mulighed for at sende mig info hvis jeg har glemt mit kodeord.

rediger main.cf

  • nano /etc/postfix/main.cf

indsæt

  • smtpd_restriction_classes = insiders_only
  • insiders_only = check_sender_access hash:/etc/postfix/insiders, reject

ved smtpd_recipient_restrictions reglerne skal følgende tilføjes

  • check_recipient_access hash:/etc/postfix/protected_destinations,

efterfulge af de normale regler

rediger insiders

  • nano /etc/postfix/insiders

indsæt

  • facebookmail.com OK
  • din@testmail.dk OK

postmap filen

  • postmap /etc/postfix/insiders

rediger protected_destinations

  • nano /etc/postfix/protected_destinations

indsæt

  • facebook@domæne.dk insiders_only

postmap protected_destinations

  • postmap /etc/postfix/protected_destinations

reload postfix

  • service postfix reload

Husk og test og kig logfiler igennem for fejl.

Nu vil det kun være muligt at modtage mails fra facebookmail.com domænet og specifikt fra din@testmail.dk til facebook@domæne.dk. Alle andre mail adresser er ligeglade med dette. Hvis man prøver at sende fra en gmail konto eller ligende så vil man få at vide modtager adressen er rejected

554 5.7.1 <facebook@domæne.dk>: Recipient address rejected: Access denied; from=<email@gmail.com> to=<facebook@domæne.dk> proto=ESMTP helo=<gmail.com>

Der er mange ulemper ved sådan en løsning. Mest fordi man aldrig ved om f.eks. facebook.com pludseligt begynder at sende mails fra et andet domæne. Det er derfor en god ide at lave et script som dagligt kigger logs igennem for rejects. Så man hurtigt kan rette dette.