Postfix erlaubt Mails von gesperrtem User

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Berlin208
Beiträge: 15
Registriert: 30.10.2014 14:24:28

Postfix erlaubt Mails von gesperrtem User

Beitrag von Berlin208 » 14.02.2015 22:15:56

Hallo :)

Ich versuche gerade einen eigenen Mail-Service aufzubauen. Da ich einen Schutz gegen Massen-Mailing und Spaming brauche und Software wie PolicyD auf meinem Wheezy-Server nicht laufen, habe ich mir eine eigene kleine mit PHP gebastelt. Diese kontrolliert anhand der Logfiles die ausgehenden Mails und sperrt bei Missbrauch das jeweilige Konto.

Das klappt an sich auch gut. Leider greift diese Sperre nicht sofort. Wenn ich mit meinem Mail-Client viele Mails direkt nacheinander sende, teilt Postfix die entspannt weiter aus. Ich würde jetzt mal tippen, dass die Sitzung vom Postfix-Server noch aktiv ist und die Sperrung des Kontos daher nicht greift.
Wenn ich ein wenig warte, funktioniert es nähmlich.

Von daher: weiß jmd., wie ich entweder nur die einzelne oder alle Postfix-Sessions beende? Oder hat jemand eine andere Idee, wie ich das Problem lösen kann?
Schonmal vielen Dank im voraus, ich bin momentan ziemlich verzweifelt :cry:

VG - Berlin208

Benutzeravatar
novalix
Beiträge: 1909
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Postfix erlaubt Mails von gesperrtem User

Beitrag von novalix » 15.02.2015 13:20:06

Wenn ich Dich richtig verstehe, willst Du verhindern, dass ansonsten reguläre Userkonten massenhaft Mail verschicken, weil anzunehmen ist, dass sie in diesem Fall "gehacked" sind?
Jetzt kann ich zu Deinem PHP-GelötCode natürlich nichts sagen. Falls es jedoch auf die hauseigene Postfix Map Struktur zurückgreift und z.B. einen Eintrag a la:

Code: Alles auswählen

hacked@dusseligeruser.tld REJECT Please wait for confirmation!
in die

Code: Alles auswählen

/etc/postfix/maps/access_sender
vornimmt.
Dann muss dieser mit einem

Code: Alles auswählen

postmap btree:/etc/postfix/maps/access_sender
aktiviert werden.

Ist aber ein Schuss ins Blaue.

Groetjes, niels
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Berlin208
Beiträge: 15
Registriert: 30.10.2014 14:24:28

Re: Postfix erlaubt Mails von gesperrtem User

Beitrag von Berlin208 » 15.02.2015 20:06:08

Ich habe ein virtuelles Mailsystem über eine MySQL-Datenbank. Dort ist neben den Benutzerdaten u.a. die Spalte "active", die mit 0/1 markiert, ob der Benutzer gesperrt ist oder nicht.
Das Problem ist schlichtweg, dass wenn ich mehrere Mails hintereinander verschicke und zwischendrin den Benutzer sperre, die Mails von Postfix trotzdem noch rausgehen.

Ich brauche also schlicht einen weg, wie ich A) Postfix anweisen kann, für jede neue Mail eine einzelne Authentifizierung zu verlangen oder B) ich bestehende Sitzungen von Postfix irgendwie schließen/beenden kann.

Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: Postfix erlaubt Mails von gesperrtem User

Beitrag von Dimejo » 15.02.2015 20:27:03

Vermutlich liegt Dein Problem darin, dass Postfix die Ergebnisse von Datenbankabfragen in der Regel zwischenspeichert. Unabhängig davon frage ich mich, ob Du beim Empfang von E-Mails für diesen Benutzer die Spalte "active" auch ausliest. Wenn ja, könnte der Benutzer dem das Senden verboten ist in dieser Zeit auch keine E-Mails mehr empfangen.

Für Szenario A sind eigentlich Milter und Policy-Server gedacht. Ich habe bei mir postfwd unter anderem für diesen Zweck im Einsatz. Sehr einfach zu installieren und konfigurieren, und dabei extrem flexibel. Wäre also meine Empfehlung für Dich.

Berlin208
Beiträge: 15
Registriert: 30.10.2014 14:24:28

Re: Postfix erlaubt Mails von gesperrtem User

Beitrag von Berlin208 » 16.02.2015 15:04:52

Dimejo hat geschrieben:Vermutlich liegt Dein Problem darin, dass Postfix die Ergebnisse von Datenbankabfragen in der Regel zwischenspeichert. Unabhängig davon frage ich mich, ob Du beim Empfang von E-Mails für diesen Benutzer die Spalte "active" auch ausliest. Wenn ja, könnte der Benutzer dem das Senden verboten ist in dieser Zeit auch keine E-Mails mehr empfangen.

Für Szenario A sind eigentlich Milter und Policy-Server gedacht. Ich habe bei mir postfwd unter anderem für diesen Zweck im Einsatz. Sehr einfach zu installieren und konfigurieren, und dabei extrem flexibel. Wäre also meine Empfehlung für Dich.
Tausendfachen Dank! :hail:
Genau so etwas hatte ich bisher vergeblich gesucht. Postfwd funktioniert perfekt, die Rules sind einfach einzurichten und an sich einfach eine absolut simple, aber sehr effektive Software.

Antworten