[Postfixbuch-users] Sender_Login_Maps Ärger

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Mär 12 21:18:51 CET 2003 

* Patrick Klaus <patrick.klaus at genion.de>:

> Der MX.web.de Server meldet sich somit mit den Daten des
> Senders als benutzername at meinedomain.de an meinem Server an.

Das glaube ich kaum. 

a) es ist nicht der MX von web.de, sondern der Postausgangsserver der
   SENDET
   
b) Wie sollte sich der Postausgangsserver von web.de ANMELDEN? Womit
   denn? Der weiss doch nichts!
 
> Allerdings blockt mein Server dies, weil er sagt
> 
> benutzername at meindomain.de ist nicht eingeloggt.

Bitte genauen Logeintrag zeigen.

> Postfix sucht dummerweise immer in der sender_login_maps nach obwohl
> man sich gar nicht eingeloggt hat. Und bricht die Kontrolle des 
> Senders ab.

#   reject_sender_login_mismatch: reject if $smtpd_sender_login_maps specifies
#       a MAIL FROM address owner, but the client is not (SASL) logged in as
#       that MAIL FROM address owner; or if the client is (SASL) logged in, but
#       the client login name doesn't own the MAIL FROM address according to
#       $smtpd_sender_login_maps (see above).

> 
> Lösung wäre z.B die sender_login_maps nur einzusetzen bzw. 
> kontrollieren wenn eine Benutzer sich auch wirklich per Sasl eingeloggt.

Ich denke mal, deine Restrictions muessen stark aufgeraeumt und
ausgemistet werden...

smtpd_recipient_restrictions = 
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   
   permit_mynetworks,   
   reject_sender_login_mismatch
   permit_sasl_authenticated
   reject_unauth_destination
   
   check_recipient_access regexp:/etc/postfix/recipient_checks.regexp,
   check_recipient_access btree:/etc/postfix/recipient_checks,
   check_sender_access    regexp:/etc/postfix/sender_checks.regexp,
   check_sender_access    btree:/etc/postfix/sender_checks,
   check_client_access    btree:/etc/postfix/client_checks,
   reject_unauth_pipelining,
   reject_invalid_hostname,
   reject_non_fqdn_hostname,
   reject_maps_rbl,
   reject_unknown_client,
   permit   

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
They're seeing a commodities broker, to arrange direct deposit of their paychecks into buying coffee bean futures. -- Gerald (Jerry) R. Leslie jleslie at dmccorp.com

Mehr Informationen über die Mailingliste Postfixbuch-users