[Postfixbuch-users] SMTP_AUTH und telnet

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Mär 27 06:50:07 CET 2003 

* Markus de Wendt <Markus.deWendt at open-LS.de>:

> > > Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger
> > > nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so
> > > gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos
> > > ohne Authentifizierung e-mails verschicken.
> > 
> > Wohin?
> 
> An eine interne e-mail-Adresse.

Man kann die Domains fuer die dein Server zustaendig ist natuerlich
IMMER OHNE Authentifizierung Mail schicken. Sonst kann dir niemand von
aussen Mail schicken.

> > Was genau ist dein Problem? Zeige, wie Du o.g. Test durchgefuehrt hast.
> > Ich denke Du hast ein Verstaendnisproblem bzgl. WAS GENAU SMTP-AUTH
> > loest!
> 
> Ich habe SMTP-Auth so verstanden, dass das versenden von e-mails ueber
> den Postfix-Server nur nach Authentifizierung moeglich ist.

Falsch. Das RELAYING ueber den Server wird nach Authentifizierung
erlaubt.

Nicht das SENDEN AN den Server.

Internet ---> Server      erlaubt

Server  ----> Internet    erlaubt

Internet ---->
         <---- Server     Relaying, nur nach Authentifizierung
	 

> Per Netscape Messenger funktioniert das auch, der baut ja eine
> SMTP-Verbindung auf. Telnet ist natuerlich nicht SMTP sonder TCP/IP,

Da gibt es keinen Unterschied: 
Man kann ganz toll Mail per Telnet senden/abrufen -- man muss nur das
Protokoll sprechen -- netscape macht nichts anderes.

> Also: Ich habe die Domaene open-ls.de definiert. Der Postfix-Server ist
> s01.open-ls.de, ich verbinde mich mittels telnet s01.open-ls.de 25 mit
> diesem Server. Es wird noch keine Authentifizierung verlangt. Wenn ich
> dich richtig verstanden habe, darf das auch nicht der Fall sein. Danach
> setze ich folgendes ab:
> 
> mail from: test at test.de
> RCPT to: markus at open-ls.de
> DATA
> kalösjdflkasdjfalskdjf
> .
> quit
> 
> Die mail geht raus und ich kann sie per POP3 / Cyrus abrufen.

Das ist legitim. Deine Maschine ist zustaendig fuer "open-ls.de", sie
nimmt die Mail an und stellt sie lokal zu. Schlimm waere es nur wenn
auf deinem Server dies ginge:

mail from: test at test.de
RCPT to: ralf.hildebrandt at charite.de
DATA
kalösjdflkasdjfalskdjf
.
quit

(wobei der Test natuerlich UNAUTHENTIFIZIERT und von ausserhalb
$mynetworks geschehen muss!)

> Ausprobiert habe ich dummerweise natuerlich nicht, ob man auf diesem
> Wege auch Mails an andere Domaenen schicken kann. Das ist ja das
> eigentlich wichtige.

Genau, das ist das wichtige.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix

Mehr Informationen über die Mailingliste Postfixbuch-users