In vielen Fällen ist es notwendig oder sinnvoll, den Versand von E-Mails über bestimmte E-Mail-Adressen oder sogar ganze Domains zu verhindern. Vielleicht soll eine allgemeine Adresse nur zum Empfang von Anfragen dienen, aber nicht für den Versand genutzt werden. Oder es dürfen keine E-Mails von einer bestimmten Domain aus verschickt werden können. In diesem Beitrag zeige ich, wie du diese Restriktionen mit Postfix umsetzen kannst.
Konfigurationsdatei für restricted_senders erstellen
Zuerst musst du eine Konfigurationsdatei anlegen, in der die E-Mail-Adressen oder Domains definiert werden, die keine E-Mails versenden dürfen.
Erstelle die Datei /etc/postfix/restricted_senders:
sudo nano /etc/postfix/restricted_senders
Trage in diese Datei die E-Mail-Adresse oder Domain ein, die du vom Versand ausschließen möchtest.
Um nur eine bestimmte E-Mail-Adresse zu blockieren:
alias@domain.tld REJECT
Um den Versand von allen E-Mail-Adressen einer Domain zu blockieren:
domain.tld REJECT
Speichere die Datei mit STRG + X Y ab und schließe den Editor.
Postmap-Datei erstellen
Damit Postfix die Konfigurationsdatei verwenden kann, muss sie in ein für Postfix lesbares Format umgewandelt werden. Dies geschieht mit dem Befehl postmap:
sudo postmap /etc/postfix/restricted_senders
Dies erzeugt eine Datei mit der Endung .db (/etc/postfix/restricted_senders.db), die von Postfix gelesen wird.
Postfix-Konfiguration anpassen
Nun musst du die Postfix-Konfigurationsdatei (/etc/postfix/main.cf) bearbeiten, um die neue Restriktion zu aktivieren. Öffne die Datei:
sudo nano /etc/postfix/main.cf
Suche in dieser Konfigurationsdatei nach smtpd_sender_restrictions und füge direkt darunter folgende Zeile hinzu:
check_sender_access hash:/etc/postfix/restricted_senders,
Die Datei sollte nun in etwa so aussehen:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, . . .
Diese Einstellung sorgt dafür, dass Postfix bei jeder eingehenden E-Mail den Absender überprüft und den Versand ablehnt, wenn der Absender in der Datei restricted_senders gelistet ist.
Postfix neu laden
Damit die Änderungen wirksam werden, musst du Postfix neu laden:
sudo systemctl reload postfix
Alternativ kannst du Postfix auch komplett neu starten:
sudo systemctl restart postfix
Versuche nun einmal, eine E-Mail von einer der gesperrten Adressen zu senden. Die E-Mail sollte abgelehnt werden. Gleichzeitig sollten betroffene Adressen weiterhin E-Mails empfangen können, da diese Konfiguration nur den Versand blockiert.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.