Page 1 of 1
Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 11:56
by Peter
Hallo, in der Postfix Config (main.cf) gibt es eine auskommentierte Zeile check_helo_access regexp:/etc/postfix/helo_access
Das wollte ich eigentlich aktivieren, mir fehlt allerdings die Datei helo_access oder wie auch immer man sie nennen mag.
Hat jemand ein Beispiel als Regex dafür? Oder ist es nicht notwendig / empfehlenswert diese Einstellung zu aktivieren?
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 14:02
by space2place
Ich frag mal anders. Weißt Du überhaupt wofür das benötigt wird? Ich habe das Gefühl das Du einfach machst und gar nicht weist was Du tust.
In der Regel wurden die Parameter von Alex und seinem Team sorgfältig ausgewählt, so das der Mailserver top läuft.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 14:14
by Peter
space2place wrote: ↑Sat 2. Apr 2022, 14:02
Ich frag mal anders. Weißt Du überhaupt wofür das benötigt wird? Ich habe das Gefühl das Du einfach machst und gar nicht weist was Du tust.
In der Regel wurden die Parameter von Alex und seinem Team sorgfältig ausgewählt, so das der Mailserver top läuft.
Ja, ich weiß was ich tue
und habe es mittlerweile auch gelöst.
Damit will ich falsche HELO-Hostnamen erkennen und verhindern das Spam Versender den Hostnamen / Domain oder IP meines Mailservers als ihren eigenen ausgeben.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 15:28
by space2place
Ich kenne nicht alle Einstellungen von Postfix, aber so wie ich „check_helo_access“ verstehe, hat das recht wenig mit Deinem Wunsch zu tun.
Aber ich mag mich auch irren. Vielleicht kennt jemand dieses check_helo_access besser und bringt mal Licht ins dunkle.
Damit will ich falsche HELO-Hostnamen erkennen und verhindern das Spam Versender den Hostnamen / Domain oder IP meines Mailservers als ihren eigenen ausgeben.
Und ich frage mich wirklich was das bringen soll. Du hast auf andere Server damit keinen Einfluss. Das betrifft nur Deinen eigenen Server.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 16:42
by Peter
space2place wrote: ↑Sat 2. Apr 2022, 15:28
Ich kenne nicht alle Einstellungen von Postfix, aber so wie ich „check_helo_access“ verstehe, hat das recht wenig mit Deinem Wunsch zu tun.
Aber ich mag mich auch irren. Vielleicht kennt jemand dieses check_helo_access besser und bringt mal Licht ins dunkle.
Damit will ich falsche HELO-Hostnamen erkennen und verhindern das Spam Versender den Hostnamen / Domain oder IP meines Mailservers als ihren eigenen ausgeben.
Und ich frage mich wirklich was das bringen soll. Du hast auf andere Server damit keinen Einfluss. Das betrifft nur Deinen eigenen Server.
Nach meinem Verständnis verhindert man dadurch das sich ein fremder Absender als mein eigner ausgeben kann. Also angenommen du hast eine E-Mail Domain abc.de und die Mitarbeiter haben die Adressen
chef@abc.de und
mitarbeiter@abc.de. Durch den check_helo_access Eintrag kann sich z.b. kein fremder Mailserver als
chef@abc.de ausgeben. Im Netz hatte ich dazu folgendes gefunden:
Der Inhalt von »/etc/postfix/helo_checks« sieht wie folgt aus:
localhost 550 Meine Domain? (localhost)
charite.de 550 Meine Domain?
160.45.207.131 550 Meine IP?
mail.charite.de 550 Mein Hostname?
Dies weist »HELO/EHLO« -Argumente ab, die »localhost« , »charite.de« , »160.45.207.131« , »mail.charite.de« , oder generell eine IP in eckigen Klammern. Sie müssen natürlich hier ihre eigenen Host-, Domainnamen und IP-Adressen verwenden.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 16:46
by 24unix
Peter wrote: ↑Sat 2. Apr 2022, 16:42
Nach meinem Verständnis verhindert man dadurch das sich ein fremder Absender als mein eigner ausgeben kann.
Du hast auf den fremden Server doch gar keinen Zugriff.
Das was Du willst kannst Du mit dem SPF Record regeln.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 17:13
by Peter
24unix wrote: ↑Sat 2. Apr 2022, 16:46
Peter wrote: ↑Sat 2. Apr 2022, 16:42
Nach meinem Verständnis verhindert man dadurch das sich ein fremder Absender als mein eigner ausgeben kann.
Du hast auf den fremden Server doch gar keinen Zugriff.
Das was Du willst kannst Du mit dem SPF Record regeln.
Da könntest du recht haben
Macht die check_helo_access Einstellung dann gar keinen Sinn mehr wenn man mit SPF arbeitet?
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 17:23
by 24unix
Peter wrote: ↑Sat 2. Apr 2022, 17:13
24unix wrote: ↑Sat 2. Apr 2022, 16:46
Peter wrote: ↑Sat 2. Apr 2022, 16:42
Nach meinem Verständnis verhindert man dadurch das sich ein fremder Absender als mein eigner ausgeben kann.
Du hast auf den fremden Server doch gar keinen Zugriff.
Das was Du willst kannst Du mit dem SPF Record regeln.
Da könntest du recht haben
Macht die check_helo_access Einstellung dann gar keinen Sinn mehr wenn man mit SPF arbeitet?
2 völlig unterschiedliche Baustellen.
Mit check_helo_access legst Du fest, wer sich mit Deinem Mailserver verbinden darf.
Wenn Du z.B. wie ich de Meinung bist, dass von gmail, hotmail und mail.ru nur Spam kommt kannst Du damit verhindern dass die überhaupt Mail zustellen.
SPF legt fest, welche Server im Namen Deiner Domain Post versenden dürfen.
Re: Postfix check_helo_access Regex File
Posted: Sat 2. Apr 2022, 17:28
by Jolinar
Peter wrote: ↑Sat 2. Apr 2022, 17:13
Macht die check_helo_access Einstellung dann gar keinen Sinn mehr wenn man mit SPF arbeitet?
Bitte gründlich mit der Postfix-Doku vertraut machen, bevor an der Konfiguration Veränderungen vorgenommen werden.
https://www.postfix.org/postconf.5.html
BTW:
check_helo_access findet zB. Verwendung bei der Konfiguration eines Relay.