You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Nachdem ich tausende von Spams via protection.outlook.com bekommen habe
und Microsoft (wie ueblich) Beschwerden ignoriert habe ich die Domain
gesperrt:
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Ulli Horlacher schrieb:
> Subject: postfix access
Disclaimer: Ich kenne mich mit Postfix praktisch nicht aus; ich habe
nur die Doku gelesen.
> Was hab ich uebersehen oder falsch gemacht?
| Delayed evaluation of SMTP access restriction lists
[...]
| Restriction lists are still evaluated in the proper order of (client,
| helo, etrn) or (client, helo, sender, relay, recipient, data, or
| end-of-data) restrictions. When a restriction list (example: client)
| evaluates to REJECT or DEFER the restriction lists that follow
| (example: helo, sender, etc.) are skipped.
<http://www.postfix.org/SMTPD_ACCESS_README.html>
Wenn ich das richtig verstehe, wird zuerst smtpd_client_restrictions
ausgewertet. Das führt bei Dir zu einem REJECT wegen des Hostnamens
(Reverse-Lookups) der IP-Afresse; damit ist das Thema durch. Die
normalerweise später geprüften smtpd_sender_restrictions werden gar
nicht mehr ausgewertet; erst da ist aber das MAIL FROM überhaupt
bekannt. Man kann also bei einem Block auf IP-Ebene Ausnahmen für
bestimmte IP-Adressen vorsehen, aber nicht bestimmte Absenderadressen
ausnehmen, weil die zu diesem Zeitpunkt noch nicht bekannt sind und
die Entscheidung bei einem REJECT/DEFER endgültig fällt.
Ob und wie es mit Postfix möglich ist, Mails von bestimmten IPs (hier:
IPs mit bestimmtem Reverse-Lookup) nicht zu rejecten, sondern das nur
vorzumerken, so dass man dann später den MAIL FROM auswerten und
bestimmte Mails abweichend doch akzeptieren kann, kann ich nicht
sagen; auf Anhieb habe ich jedenfalls keine einfache Lösung in der
Doku gefunden. Vermutlich bräuchte man so etwas wie einen Milter?
3. In /etc/postfix/access_outlook_com_permitted:
XXX...@msn.com OK
4. das übliche postmap/postfix reload.
Einschränkung: Das alles unterstellt, dass von Sendern mit Hostnamen
*outlook.com keine gefälschten @msn.com-Absender kommen können.
Hinweis: Das 521 550 in Ullis Originalkonfiguration ist Grütze. Weder
braucht's bei outlook.com 521 + drop, noch würde Postfix das 550
verwenden (siehe Logs - es antwortet ja mit 521 5.7.1 und übernimmt die
550 als Payload-Text).
Thomas Hochstein
unread,
Aug 4, 2021, 8:00:04 AM8/4/21
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Matthias Andree schrieb:
> Thomas' Begründung passt - allerdings blockiert protection.outlook.com > auch legitime Firmenabsender... wenn Ulli das braucht?
Naja, Framstag ist lange genug im Netz, dass ich unterstelle, dass er
weiß, was er da tut (und dass natürlich viele Anbieter, Firmen, auch
Behörden im weiteren Sinne die Mailinfrastruktur von entweder Google
oder Microsofrt nutzen).
> Für die UND-Verknüpfung zweier Checks in so einfachen Fällen kann man