Wenn Sie Ihre eigene eingehende E-Mail verwalten und feststellen, dass Sie mehr missbräuchliche E-Mails erhalten, als Sie tolerieren möchten, ist diese Anleitung genau das Richtige für Sie! Sie zeigt Ihnen, wie Sie Ihren mail-receiver-Container so konfigurieren, dass E-Mails von Domains blockiert werden, die Sie auf einer von Ihnen erstellten Liste aufgeführt haben, und wie Sie Domains im Laufe der Zeit zu dieser Liste hinzufügen oder daraus entfernen können.

Einrichtung

1. Konfigurieren Sie Ihren mail-receiver-Container mithilfe des Leitfadens zur benutzerdefinierten Postfix-Konfiguration so, dass er über ein /etc/postfix/shared-Volume verfügt (siehe den Abschnitt „Anhang" ganz unten).

2. Erstellen Sie auf dem Host eine leere Datei namens sender_access im Verzeichnis /var/discourse/shared/mail-receiver/etc, indem Sie den folgenden Befehl als root ausführen:

   touch /var/discourse/shared/mail-receiver/etc/sender_access
   

3. Setzen Sie mithilfe des Leitfadens zur benutzerdefinierten Postfix-Konfiguration die folgende Umgebungsvariable:

    env:
      # <existing config>
      POSTCONF_smtpd_sender_restrictions: 'texthash:/etc/postfix/shared/sender_access'
   

Ihr Postfix-System ist nun bereit, Domains zur Blockierung entgegenzunehmen.

Blockieren und Freigeben von Domains

Die Liste der zu blockierenden Domains wird in der Datei /var/discourse/shared/mail-receiver/etc/sender_access auf dem Host verwaltet. Das Format ist einfach: Eine Liste von Domains, eine pro Zeile, gefolgt vom Wort REJECT. Hier ein Beispiel:

example.com    REJECT
example.org    REJECT
# usw.

Es gibt weitere Möglichkeiten, die Sie anstelle von REJECT verwenden können, aber wir gehen in dieser Anleitung nicht darauf ein; lesen Sie das ausführliche Handbuch, wenn Sie es besonders anspruchsvoll gestalten möchten.

Um also eine Domain zur Liste der blockierten Domains hinzuzufügen oder daraus zu entfernen, fügen Sie einfach die entsprechende Zeile zur Datei hinzu oder entfernen Sie sie, indem Sie die Datei als root bearbeiten.

Nach dem Bearbeiten dieser Datei ist noch ein letzter Schritt erforderlich: das Neuladen von Postfix. Postfix bemerkt Änderungen nicht automatisch und muss dazu aufgefordert werden. Der schnellste und am wenigsten störende Weg, dies zu tun, besteht darin, ein spezielles Signal an Postfix zu senden, und zwar mit diesem Befehl:

docker kill -s HUP mail-receiver

Wenn Sie sich anschließend die Logs des mail-receiver-Containers ansehen, sollten Sie sehen, dass Postfix ein Konfigurations-Reload erwähnt.

Das war’s. Genießen Sie ein weniger missbrauchtes E-Mail-System.

Thanks, Matt! Much appreciated. I owe you at least a for this super helpful howto. I have now implemented the above and added the offending domains to it - I’ve let it go for an hour and so far it’s been quiet.

One clarification: In setup above, you use the /var/docker.. path when I think you mean /var/discourse.. - though I suspect different instances may use different paths depending on when they were set up. These days I suspect most people use /var/discourse.. which is also reflected in the other howto you link to for setting up direct delivery.

You are correct. For hysterical raisins we use /var/docker internally, so that’s the path that comes to mind. I’ve updated the howto.

hysterical.

Können wir ein robusteres System zur Blockierung von eingehendem Spam implementieren, oder reichen vielleicht weitere Möglichkeiten (im Postfix-Handbuch detailliert beschrieben) aus?

Vielen Dank für diese Anleitung!

Ja, Sie können mit Sicherheit ein robusteres System zur Blockierung von eingehendem Spam implementieren.

Kannst du mir einen Link oder eine Idee zum Starten geben?

Über Spam und E-Mail-Server ließen sich ganze Bücher füllen. Ist es wirklich fair, uns eine Anleitung auf diesem Niveau abzuverlangen? Vielleicht googeln Sie es einfach einmal oder zweimal?

Entschuldigung, das war nicht die Idee. Ich bitte lediglich um persönliche Empfehlungen von erfahrenen Discourse-Nutzern.

Natürlich werde ich mich selbst darum kümmern.