Blacklist/Whitelist für Sender Email Adressen in Postfix erstellen
Um Sender Email Adressen im Postfix per Blacklist zu sperren, können wir die smtpd_recipient_restrictions
mit dem Check check_sender_access erweitern, um die darin definierten Emailadressen zu blocken oder aber auch explizit zu erlauben, Nacrichten zu senden.
Zuerst erstellen wir dazu die Datei /etc/postfix/sender_access, und tragen die Emailadressen ein, welche beblockt (REJECT) bzw. zugelassen (OK) werden.
root:~# vi /etc/postfix/sender_access
example.com REJECT env. from addr any@example.com rejected
.example.com REJECT env. from addr any@sub.example.com rejected
user@example.com REJECT We don't want your email
example2.com OK
Nun erstellen wir daraus eine Hash Datei.
root:~# cd /etc/postfix/
root:/etc/postfix# postmap sender_access
In der Postifx Konfiguration, fügen wir den Check in der smtpd_recipient_restrictions hinzu.
root:~# vi /etc/postfix/main.cf
....
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_sender_access hash:/etc/postfix/sender_access,
reject_unknown_client,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client bl.spamcop.net,
reject_rbl_client rhsbl.sorbs.net,
check_policy_service unix:private/policy-spf
Nun starten wir den Postfix neu, damit die Konfiguration neu eingelesen wird.
root:~# postfix reload
root:~# systemctl restart postfix
Blacklist/Whitelist für Client IP-Adressen bzw. Hostnamen
Um Client IP-Adressen bzw. Hostnamen im Postfix per Blacklist zu sperren, können wir die smtpd_recipient_restrictions
mit dem Check check_client_access erweitern, um die darin definierten Hostnamen bzw. IP-Adressen zu blocken oder aber auch explizit zu erlauben, Nachrichten zu senden.
Zuerst erstellen wir dazu die Datei /etc/postfix/access, und tragen die Hostnamen bzw. IP-Adressen ein, welche beblockt (REJECT) bzw. zugelassen (OK) werden.
root:~# vi /etc/postfix/access
example.com REJECT No spammers
.example.com REJECT No spammers, from your subdomain
123.456.789.123 REJECT Your IP is spammer
123.456.789.0/24 REJECT Your IP range is spammer
321.987.654.321 OK
Nun erstellen wir daraus eine Hash Datei.
root:~# cd /etc/postfix/
root:/etc/postfix# postmap access
In der Postifx Konfiguration, fügen wir den Check in der smtpd_recipient_restrictions hinzu.
root:~# vi /etc/postfix/main.cf
....
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_sender_access hash:/etc/postfix/sender_access,
reject_unknown_client,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client bl.spamcop.net,
reject_rbl_client rhsbl.sorbs.net,
check_policy_service unix:private/policy-spf
Nun starten wir den Postfix neu, damit die Konfiguration neu eingelesen wird.
root:~# postfix reload
root:~# systemctl restart postfix