felix-: Frage Postfix

SELF-Forum

Frage Postfix

felix-
Informationen zu den Bewertungsregeln

Hi

ich habe eine Frage:
ich habe eine LinuxKiste mit Postfix für ein kleines Netzwerk um intern mails zu versenden;
wenn jemand mails an extern versenden möchte, bleiben diese in der warteschlange, da diese mails nicht über die FW dürfen. Die clients sollen die Mails selbst direkt nach extern senden. wie kann ich postfix konfigurieren, damit die mails an extern nicht in die warteschlange kommen, sondern verworfen werden?

gruss
#felix

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Frage Postfix

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    ich habe eine LinuxKiste mit Postfix für ein kleines Netzwerk um intern mails zu versenden;
    wenn jemand mails an extern versenden möchte, bleiben diese in der warteschlange, da diese mails nicht über die FW dürfen. Die clients sollen die Mails selbst direkt nach extern senden. wie kann ich postfix konfigurieren, damit die mails an extern nicht in die warteschlange kommen, sondern verworfen werden?

    Die Frage ist doch, ob es eine gute Idee ist, die Mails zu verwerfen. Der Benutzer sollte vielmehr eine Fehlermeldung kriegen, und die Mail als unzustellbar zurück, damit er merkt, dass die Mail nicht rausgegangen ist (sonst denkt er, der Kunde hat die Mail schon lange gekriegt, und der Kunde wartet ewig).

    Die Alternative wäre einfach, die nach extern rausgehenden Mails tatsächlich einfach zuzustellen. Wobei das auf zweierlei Arten geschehen kann, von denen eine zu bevorzugen ist:

    1. Postfix könnte direkt zum Zielserver ausliefern. Das geschieht dann aber mit der öffentlichen IP deines Internetzugangs - und aus deiner Schilderung entnehme ich, dass die IP vermutlich dynamisch vergeben wird. Sowas erhöht die Unmöglichkeit, durch Spamfilter zu dringen, und ist absolut nicht ratsam.

    2. Postfix kann die Mails als sogenannter "Smarthost" auch an den regulären Mailserver weiterreichen, der sonst von den Mitarbeitern genutzt wird, um externe Mails zu verschicken. Dann sorgt erst dieser Mailserver für die Zustellung und nutzt dabei seine statische IP außerhalb von bekannten DSL-IP-Bereichen.

    Die Mails an extern ganz abzuwehren dürfte an ganz unterschiedlichen Stellen erreichbar sein. Spontan fallen mir ein:

    • Abklemmen des Mailservers von der Internet-DNS-Versorgung. Dann sind alle externen Domains unbekannt und kommen als unzustellbar zurück. Funktioniert nicht, wenn andere Serverdienste auf der Kiste DNS benötigen, wie z.B. ein HTTP-Proxy.

    • Header-Checks in der main.cfg verschärfen. "TO:" (und sonstige Zieladressen)  darf nur die interne Domain enthalten, nichts anderes. Hätte den Vorteil, dass Mails sofort abgelehnt werden, und nicht erst angenommen, dann nicht ausgeliefert, sondern zurückgeschickt werden.

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
    Beitrag melden
    Informationen zu den Bewertungsregeln