Adressen-Blacklisting mit Postfix

Es kann ja sein, dass ich mich bei der Suche nicht sehr geschickt angestellt habe, aber habe endlich im Netz eine Lösung zu folgendem Postfix-Problem gefunden:

Blacklisting einzelner Empfänger-Adressen in einem Catchall-Pool

Die Sendmail-Leute sagen, nimm die virtual.db. Das ging auch unter Sendmail noch, aber in Postfix sollte ja alles… „einfacher“ werden. In einschlägigen Foren findet man lediglich Trollpostings, durch die der jeweilige Thread in einer Diskussion über das Für und Wider von ‚Blacklisting vs. Whitelisting‘ endet.
Kurzum: Man sucht quasi die Nadel im Heuhaufen!

Lösung:

Den Parameter smtpd_recipient_restrictions in der ‚/etc/postfix/main.cf‘ um das Attribut check_recipient_access erweitern und in alter Postfix-Manier um ein Hashfile erweitern.


smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy-spf check_recipient_access hash:/etc/postfix/recipient_access

Syntaktischer Aufbau der ‚/etc/postfix/recipient_access‘:

nobody@nowhere.tld REJECT Unknown Uzer!

Das Hashfile ist natürlich (in alter Postfix-Manier) ein Berkeley-DB-File. also im Anschluss mit postmap kompilieren. Fertig!
‚postfix reload‘ bzw. ’service postfix restart‘ und antesten – tut’s!

Viel Spaß beim Filtern!

Kommentarfunktion ist deaktiviert