Re: [Postfixbuch-users] Sender_Login_Maps Ärger
Patrick Klaus
patrick.klaus at genion.de
Mi Mär 12 21:52:33 CET 2003
Ralf Hildebrandt schrieb:
Hallo
> * Patrick Klaus <patrick.klaus at genion.de>:
>
>
>>Der MX.web.de Server meldet sich somit mit den Daten des
>>Senders als benutzername at meinedomain.de an meinem Server an.
>
>
> Das glaube ich kaum.
>
> a) es ist nicht der MX von web.de, sondern der Postausgangsserver der
> SENDET
>
> b) Wie sollte sich der Postausgangsserver von web.de ANMELDEN? Womit
> denn? Der weiss doch nichts!
Klar ist das der Posteingangsserver, der hat meist den Namen
mx01.web.de z.B ich meinte nicht Server der im MX Eintrag von Web.de
steht
>>Allerdings blockt mein Server dies, weil er sagt
>>
>>benutzername at meindomain.de ist nicht eingeloggt.
Mir ist auch klar das der Postausgangserver keinen Fehler macht. Es
liegt an meiner Einstellung von meinem Server. Logisch.
Sorry wenn das falsch angekommen ist.
>
>
> Bitte genauen Logeintrag zeigen.
>
Mar 12 21:43:25 ampere2 postfix/smtpd[25805]: connect from
dialin-145-254-132-051.arcor-ip.net[145.254.132.51]
Mar 12 21:43:26 ampere2 postfix/smtpd[25805]: TLS connection
established from
dialin-145-254-132-051.arcor-ip.net[145.254.132.51]: TLSv1 with
cipher RC4-MD5 (128/128 bits)
Mar 12 21:43:26 ampere2 smtpd[25805]: EEB4C2F9D9:
client=dialin-145-254-132-051.arcor-ip.net[145.254.132.51],
sasl_method=PLAIN, sasl_username=Patrick.Klaus
Mar 12 21:43:27 ampere2 postfix/cleanup[25806]: EEB4C2F9D9:
message-id=<3E6F9C35.90100 at eui.etechnik.fh-koblenz.de>
Mar 12 21:43:27 ampere2 postfix/qmgr[25369]: EEB4C2F9D9:
from=<Patrick.Klaus at meinserver.de.de>, size=930, nrcpt=1 (queue active)
Mar 12 21:43:27 ampere2 smtpd[25805]: disconnect from
dialin-145-254-132-051.arcor-ip.net[145.254.132.51]
Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: connect from
localhost[127.0.0.1]
Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: 63BFB2F9DE:
client=localhost[127.0.0.1]
Mar 12 21:43:28 ampere2 postfix/cleanup[25806]: 63BFB2F9DE:
message-id=<3E6F9C35.90100 at meinserver.de>
Mar 12 21:43:28 ampere2 postfix/qmgr[25369]: 63BFB2F9DE:
from=<Patrick.Klaus at meinserver.de>, size=1170, nrcpt=1 (queue active)
Mar 12 21:43:28 ampere2 postfix/pipe[25808]: EEB4C2F9D9:
to=<P.A.Klaus at web.de>, relay=vscan, delay=2, status=sent (ampere2)
Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: disconnect from
localhost[127.0.0.1]
Mar 12 21:43:28 ampere2 postfix/smtp[25814]: 63BFB2F9DE:
to=<P.A.Klaus at web.de>, relay=mserver.fh-koblenz.de[143.93.144.2],
delay=0, status=sent (250 2.0.0 h2CKhSs21764 Message accepted for
delivery)
Mar 12 21:43:31 ampere2 smtpd[25805]: connect from
mx14.web.de[217.72.192.173]
Mar 12 21:43:31 ampere2 smtpd[25805]: TLS connection established
from mx14.web.de[217.72.192.173]: TLSv1 with cipher
EDH-RSA-DES-CBC3-SHA (168/168 bits)
Mar 12 21:43:31 ampere2 smtpd[25805]: AD92A2F9D9:
client=mx14.web.de[217.72.192.173]
Mar 12 21:43:31 ampere2 smtpd[25805]: reject: RCPT from
mx14.web.de[217.72.192.173]: 553 <Patrick.Klaus at meinserver.de>:
Sender address rejected: not logged in as owner;
from=<Patrick.Klaus at meinserver.de> to=<Patrick.Klaus at meinserver.de
>
>>Postfix sucht dummerweise immer in der sender_login_maps nach obwohl
>>man sich gar nicht eingeloggt hat. Und bricht die Kontrolle des
>>Senders ab.
>
> # reject_sender_login_mismatch: reject if $smtpd_sender_login_maps specifies
> # a MAIL FROM address owner, but the client is not (SASL) logged in
as
> # that MAIL FROM address owner; or if the client is (SASL) logged in, but
> # the client login name doesn't own the MAIL FROM address according to
> # $smtpd_sender_login_maps (see above).
>
>>Lösung wäre z.B die sender_login_maps nur einzusetzen bzw.
>>kontrollieren wenn eine Benutzer sich auch wirklich per Sasl eingeloggt.
> Ich denke mal, deine Restrictions muessen stark aufgeraeumt und
> ausgemistet werden...
Okay mag sein, hab mir aber schon was dabei gedacht.
So bekloppt sind die doch auch nicht oder ? Vielleicht könnte man
wirklich paar Einträge sparen.
Auf dem Server läuft noch Webmail deswegen vielleicht die bisschen
umständlichen Einträge
Gruss
Patrick
Mehr Informationen über die Mailingliste Postfixbuch-users