Verteilerliste mit virtual aliases - address rewriting
Andreas Wass - Glas Gasperlmair
a.wass at glas-gasperlmair.at
Mo Okt 3 14:42:22 CEST 2022
Vielen Dank für euren Input!
Meine Lösung:
1.) User wurden angewiesen, interne Verteiler nur im BCC Feld zu
verwenden
2.) Falls doch mal ein Verteiler nach draußen geht
main.cf:
smtpd_recipient_restrictions =
...
check_recipient_access regexp:/etc/postfix/access_recipient
...
Datei access_recipient:
/^verteiler-.*@meinedomain\.at$/ permit_sasl_authenticated,
permit_mynetworks, reject
Somit bekommen externe zumindest ein reject, bevor E-Mail überhaupt
angenommen wird.
VG, Andi
Am 03.10.2022 um 14:33 schrieb Robert Schetterer:
> Am 03.10.22 um 12:48 schrieb Andreas Wass - Glas Gasperlmair:
>> Generelle Frage an alle:
>> Wie handhabt ihr eure internen E-Mail-Verteiler, welche extern nicht
>> bekannt sein sollten/dürfen?
>
> Nun wie kommt eine Email Adi nach aussen, entweder jemand nutzt sie
> als Versender, oder sie steht irgendwo, wo sie abgegriffen werden kann
>
> wer absolut sicherstellen will dass eine Adresse nur Intern benutzt wird
> nutzt eine domain die eben nur intern geroutet werden kann, das
> funktioniert freilich nur auf smtp level
>
>
>>
>> Vg, Andi
>>
>> Am 03.10.2022 um 12:33 schrieb Walter H.:
>>> On 03.10.2022 10:32, Robert Schetterer wrote:
>>>> Am 03.10.22 um 09:11 schrieb Andreas Wass - Glas Gasperlmair:
>>>>> Hallo Liste,
>>>>>
>>>>> Hab jetzt ziemlich rumprobiert und lt. folgender readme müsste es
>>>>> doch möglich sein einen alias in seine einzelnen Adressen
>>>>> umzuschreiben:
>>>>> Hier drin steht:
>>>>>
>>>>> *
>>>>>
>>>>> Replace an address by multiple addresses. For example, replace
>>>>> the
>>>>> address of an alias by the addresses listed under that alias.
>>>>>
>>>>> readme:
>>>>> https://www.postfix.org/ADDRESS_REWRITING_README.html
>>>>>
>>>>> meine sender_canonical_maps bzw. meine recipient_canonical_maps
>>>>> sehen so aus:
>>>>> abt-versand at meinedomain.at
>>>>> email1 at meinedomain.at,email2 at meinedomain.at,email3 at meinedomain.at
>>>>>
>>>>> Versende ich nun eine E-Mail an meine externe private
>>>>> E-Mail-Adresse und CC an abt-versand at meinedomain.at, sehe ich
>>>>> trotzdem nur den alias "abt-versand at meinedomain.at" nicht aber die
>>>>> einzelnen 3 E-Mail-Adressen, die diesen alias haben.
>>>>>
>>>>> Keiner eine Idee?
>>>>
>>>> Idee schon, aber nicht mit puren postfix
>>>> du koenntest das wohl mit einer .forward , oder mit sieve machen
>>>> etc evtl auch mit /usr/bin/sendmail ansonsten wuerde mir nur
>>>> header_checks einfallen
>>>>
>>>> hier ist sowas aehnliches muesst man dementsprechend abaendern
>>>>
>>>> https://serverfault.com/questions/643070/postfix-rewriting-sender-with-generic-header-check
>>>>
>>>>
>>>> aber das ist arges gefrickel, sorry mehr faellt mir grad nicht ein
>>>>
>>> ich würde davon abraten,
>>> Mails mit Reply-to im Header werden wahrscheinlicher als SPAM
>>> klassifiziert;
>>>
>>>
>>>
>>>
>>
>
>
Mehr Informationen über die Mailingliste postfix-users