Postfix: Emails an bestimmte Empfänger nur von definierten Absendern

Kennt Ihr das Problem? Ihr habt eine Emailadresse für bestimmte Zwecke und möchtet dort Email nur von gewissen Absendern haben? Mit Postfix und seinen Restriction Classes ist dies kein Problem.

Situation:

  • es ist ein fertig konfigurierte Mailserver vorhanden und im Einsatz
  • an eine neue Adresse foo@bar.com wird erstellt
  • man möchte hier allerdings nur Emails von bestimmten Absendern empfangen, zum Beispiel für Mailinglisten oder ähnliches

notwendige Anpassungen:

/etc/postfix/main.cf:

smtpd_restriction_classes = allowed_senders_class_1, allowed_senders_class_2
allowed_senders_class_1 = check_sender_access hash:/etc/postfix/allowed_senders_1, reject
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipients, …

/etc/postfix/recipients:

foo@bar.com      allowed_senders_class_1
foo2@baa.com    allowed_senders_class_2

/etc/postfix/allowed_senders_1:

test1@example.com   OK
myowndomain.de  OK
test2@example.com   REJECT
spamdomain.net  REJECT
boeserSpammer@spam.net  554 we don’t like Spam like this. Drop dead!

Erklärung:

Die Prüfung findet statt, sobald Postfix alle nötigen Informationen gesammelt hat, also wenn der Client den Empfänger rcpt to: bekanntgegeben hat. Durch die Prüfung “check_recipient_access” wird die Datei recipients angezogen. Ist der aktuelle Empfänger hier notiert, wird die Datei berücksichtigt, ansonsten fährt Postfix mit der nächsten Prüfung fort.

Haben wir einen Treffer foo@bar.com so wird Postfix angewiesen die Restriction Class 1 auszuführen. Diese haben wir Postfix natürlich im Vorfeld mitgeteilt. In Folge der genannten Klasse wird die Email nun auf deren Absender geprüft, welche sich in der Datei /etc/postfix/allowed_senders_1 befinden.

Hier kann man Adressen erlauben, bzw spezielle Verbote erteilen. Sofern kein Treffer vorliegt, wird die Email standardmäßig abgelehnt.

Denkbar ist, statt die Adressdaten in Dateien zu schreiben, diese in Datenbanken zu halten. Änderungen sind so einfacher und schneller und dynamischer möglich.

Anwendungsmöglichkeiten:

  • EMail Dienste, welche u.a. über die Absenderadresse authentifizieren (Mail-2-Fax, Mail-2-SMS)
  • spezielle Emailkonten effektiv vor Spam schützen