Bestimmte eingehende E-Mail Empfänger Adressen mit Postfix blocken

Bei uns in der Firma werden eingehende E-Mails nicht direkt an den eigentlichen E-Mail Server zugestellt sondern durchlaufen zunächst ein Mail-Gateway, auf dem dann auch gleich noch der SPAM Check erfolgt und im Zweifelsfall den Betreff mit einem entsprechenden Hinweis ergänzt. Firmen intern haben wir E-Mail Gruppen erstellt, z.B. für Abteilungen und u.a. gibt es eine Gruppe in der alle Mitarbeiter erreicht werden können (alle@firma.tld). Und genau an diese Gruppe haben wir in den letzten Tagen haufenweise Spam E-Mails erhalten. Da Spamer ja clever sind und das fälschen von E-Mail Headern ja keine wirkliche Schwierigkeit darstellt, haben sie als Absender ebenfalls alle@firma.tld verwendet. Und genau dies führt zu dem lustigen Nebeneffekt, dass, wenn ein Mitarbeiter im Urlaub ist und seinen „Out-Of-Office“ Aktiv hat, die Benachrichtigung, dass er eben nicht im Büro ist, nochmal an alle in der Firma geschickt wird. Wir spamen uns also damit selbst. Hurra o/

Also habe ich mir unser Postfix Mailgateway mal vorgenommen und bin natürlich prompt fündig geworden. Über smtpd_recipient_restrictions können Regeln für eingehende E-Mails an Postfix übergeben werden. Weiter in den Konfigurationsmöglichkeiten gegraben habe ich check_recipient_access gefunden. Postfix vergleicht dann den RCPT-TO der eingehenden E-Mail mit der der Zugriffstabelle. Jeder Eintrag in dieser Tabelle enthält eine Aktion, was mit dieser E-Mail geschehen soll, wenn die angegebene Adresse mit dem Suchmuster zusammen passt. Also folgendes in die main.cf des Postfix eingetragen:

smtpd_recipient_restrictions = [...], hash:/etc/postfix/recipient_access

In die Datei /etc/postfix/recipient_access habe ich dann folgenden Eintrag gemacht:

alle@firma.tld DISCARD

Mit DISCARD wird dem Absender vorgegaukelt, dass die E-Mail angenommen wurde, Postfix verwirft die E-Mail aber und schickt sie in die ewigen Jagdgründe. Nach Erstellung der Datei muss diese noch mit

postmap /etc/postfix/recipient_access

in das passende Tabellenformat gewandelt werden und nach einem neueinlesen der Konfiguration (postfix reload) ist die Regel dann auch wirklich aktiv.

Wenn die Regel zieht, sieht das im Postfix Logfile dann so aus:

postfix/smtpd[9627]: NOQUEUE: discard: RCPT from spam.tld[83.169.18.211]: <alle@firma.tld>: Recipient address triggers DISCARD action; from=<xyz@spam.tld> to=<alle@firm.tld> proto=ESMTP helo=<spam.tld>

Veröffentlicht in Technik Kram Getagged mit: ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*