• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Server blocken, einzelne Domain zulassen - Postfix

Status
Für weitere Antworten geschlossen.
T

tomiro

Newbie
Hallo,

ist es möglich eine Domain, die von einem Server kommt der komplett geblockt wird (rzone.de DISCARD), zu akzeptieren?

Dieses Problem hab ich im Moment nämlich.

schonmal danke.

grüße
Tomiro
 
OP
T

tomiro

Newbie
kann mir da niemand helfen, oder hab ich die Frage schlecht formuliert bzw. eine bereits vorhandene Antwort übersehen? :?
 
crazyrolf

crazyrolf

Advanced Hacker
Du meinst sicher eine Subdomain von einem Server dessen Domain geblockt ist.

z.B.
Domain = xxx.net
Subdomain = yyy.xxx.net


Oder wie oder was?
 
OP
T

tomiro

Newbie
Also, im Log steht:

Code: 
postfix/smtpd[1919]: NOQUEUE: discard: RCPT from natfrord.rzone.de[81.169.145.161]: <natfrord.rzone.de[81.169.145.161]>: Client host triggers DISCARD action; from=<Emailadresse@xyz.com> to=<Emailadresse@empfaenger-domain.de> proto=ESMTP helo=<natfrord.rzone.de>

Also gehe ich davon aus, das xyz.com über rzone.de versendet.
(es ist eine eigene Com-Adresse).

Da über rzone.de auch viel Spam kommt, wird diese per DISCARD gefilter. Jedoch diese eine Domain xyz.com soll akzeptiert werden. Ist dies möglich?

Danke schonmal :)
 
crazyrolf

crazyrolf

Advanced Hacker
from natfrord.rzone.de
Zum Vergrößern anklicken....

Wenn du rzone.de geblockt hast, kommt diese Mail auch nicht an, weil dies natfrord.rzone.de ja eine Subdomain von derselben ist.

Ich kann dir nicht sagen, was passiert, wenn du speziell "natfrord.rzone.de" erlaubst, und was das bringt.

Geblockt ist nun mal geblockt.
 
Frankie777

Frankie777

Advanced Hacker
So könnte man filtern
natfrord.rzone.de OK
rzone.de DISCARD

Wo steht denn DISCARD für rzone.de drin, HELO, MAIL FROM und wo steht natfrord.rzone.de?
Wenn natfrord.rzone.de im HELO steht kann man das natürlich auch verarbeiten und damit einen späteren DISCARD für rzone.de vermeiden.
 
OP
T

tomiro

Newbie
das Problem ist das die erwünschte Domain auch über andere Subdomainen von rzone.de verschickt.
Also die "from"-Domain erlauben und den Server blocken geht nicht?
(selbst dann müsste ja auch die Priorität stimmen; also "From" vor Domain) :?
 
Frankie777

Frankie777

Advanced Hacker
Hi,
wo steht denn nun was?

Meinst Du mit domain "MAIL FROM: xy@domain.tld"
smtpd_sender_restrictions =

und aus dem HEADER "FROM: xy@beispiel.domain.tld"
header_checks =

Der SMTP bestätigt erst nach dem HEADER Check.

Du kannst also durch ein geeignetes Regelwerk enstprechend filtern.
 
OP
T

tomiro

Newbie
Für den Headercheck ist es aber wohl zu spät, wenn die Domain komplett geblockt wird, oder?

Mit "Server" meinte ich "helo=<xxx.rzone.de>" (halt der versendende Mailserver) und mit Domain meinte ich, "from=<a.bc@xyz.com>"

aber je weiter ich darüber nachdenke, desto sicherer bin ich mir, das es so nicht funktioniert. Ich müsste also erstmal die rzone.de wieder zulassen.

Dennoch danke für die Denkanstösse.
 
Frankie777

Frankie777

Advanced Hacker
Anscheinend hören bei der Kombination von restrictions und den Header-Checks die Möglichkeiten von Postfix auf und man soll Content-Filter nehmen.
 
Status
Für weitere Antworten geschlossen.
Oben