Postfix erlaubt Mails von gesperrtem User

[Berlin208]

Hallo

Ich versuche gerade einen eigenen Mail-Service aufzubauen. Da ich einen Schutz gegen Massen-Mailing und Spaming brauche und Software wie PolicyD auf meinem Wheezy-Server nicht laufen, habe ich mir eine eigene kleine mit PHP gebastelt. Diese kontrolliert anhand der Logfiles die ausgehenden Mails und sperrt bei Missbrauch das jeweilige Konto.

Das klappt an sich auch gut. Leider greift diese Sperre nicht sofort. Wenn ich mit meinem Mail-Client viele Mails direkt nacheinander sende, teilt Postfix die entspannt weiter aus. Ich würde jetzt mal tippen, dass die Sitzung vom Postfix-Server noch aktiv ist und die Sperrung des Kontos daher nicht greift.
Wenn ich ein wenig warte, funktioniert es nähmlich.

Von daher: weiß jmd., wie ich entweder nur die einzelne oder alle Postfix-Sessions beende? Oder hat jemand eine andere Idee, wie ich das Problem lösen kann?
Schonmal vielen Dank im voraus, ich bin momentan ziemlich verzweifelt

VG - Berlin208

[novalix]

Wenn ich Dich richtig verstehe, willst Du verhindern, dass ansonsten reguläre Userkonten massenhaft Mail verschicken, weil anzunehmen ist, dass sie in diesem Fall "gehacked" sind?
Jetzt kann ich zu Deinem PHP-GelötCode natürlich nichts sagen. Falls es jedoch auf die hauseigene Postfix Map Struktur zurückgreift und z.B. einen Eintrag a la:

Code: Alles auswählen

hacked@dusseligeruser.tld REJECT Please wait for confirmation!

in die

Code: Alles auswählen

/etc/postfix/maps/access_sender

vornimmt.
Dann muss dieser mit einem

Code: Alles auswählen

postmap btree:/etc/postfix/maps/access_sender

aktiviert werden.

Ist aber ein Schuss ins Blaue.

Groetjes, niels

[Berlin208]

Ich habe ein virtuelles Mailsystem über eine MySQL-Datenbank. Dort ist neben den Benutzerdaten u.a. die Spalte "active", die mit 0/1 markiert, ob der Benutzer gesperrt ist oder nicht.
Das Problem ist schlichtweg, dass wenn ich mehrere Mails hintereinander verschicke und zwischendrin den Benutzer sperre, die Mails von Postfix trotzdem noch rausgehen.

Ich brauche also schlicht einen weg, wie ich A) Postfix anweisen kann, für jede neue Mail eine einzelne Authentifizierung zu verlangen oder B) ich bestehende Sitzungen von Postfix irgendwie schließen/beenden kann.

[Dimejo]

Vermutlich liegt Dein Problem darin, dass Postfix die Ergebnisse von Datenbankabfragen in der Regel zwischenspeichert. Unabhängig davon frage ich mich, ob Du beim Empfang von E-Mails für diesen Benutzer die Spalte "active" auch ausliest. Wenn ja, könnte der Benutzer dem das Senden verboten ist in dieser Zeit auch keine E-Mails mehr empfangen.

Für Szenario A sind eigentlich Milter und Policy-Server gedacht. Ich habe bei mir postfwd unter anderem für diesen Zweck im Einsatz. Sehr einfach zu installieren und konfigurieren, und dabei extrem flexibel. Wäre also meine Empfehlung für Dich.

[Berlin208]

Vermutlich liegt Dein Problem darin, dass Postfix die Ergebnisse von Datenbankabfragen in der Regel zwischenspeichert. Unabhängig davon frage ich mich, ob Du beim Empfang von E-Mails für diesen Benutzer die Spalte "active" auch ausliest. Wenn ja, könnte der Benutzer dem das Senden verboten ist in dieser Zeit auch keine E-Mails mehr empfangen.

Für Szenario A sind eigentlich Milter und Policy-Server gedacht. Ich habe bei mir postfwd unter anderem für diesen Zweck im Einsatz. Sehr einfach zu installieren und konfigurieren, und dabei extrem flexibel. Wäre also meine Empfehlung für Dich.

Tausendfachen Dank!
Genau so etwas hatte ich bisher vergeblich gesucht. Postfwd funktioniert perfekt, die Rules sind einfach einzurichten und an sich einfach eine absolut simple, aber sehr effektive Software.