[Postfixbuch-users] Darf man mit SASL Login alles?

Clemens Gogolin c.gogolin at cynox.net
Do Feb 10 20:52:52 CET 2005


Hallo,

Ich hab ein kleines Problem bemerkt, was mich stört...

Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich 
jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login 
immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen 
kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client 
die Mail anliefert. Oder wie muss ich mir das denken?

zZ sieht meine Restriktionslist so aus...

smtpd_recipient_restrictions =

         # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft 
         zu holen - kommt hier keiner rein
         reject_unauth_pipelining,

         # Passwort fragen
         permit_sasl_authenticated,

         # Sender und Emfänger sollen vollständige Domains haben
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,

         #Blacklisten
         reject_rbl_client   dul.dnsbl.sorbs.net,
         reject_rbl_client   ix.dnsbl.manitu.net,
         reject_rbl_client   cbl.abuseat.org,
         reject_rbl_client   sbl.spamhaus.org,
         reject_rbl_client   list.dsbl.org,
         reject_rbl_client   relays.ordb.org,
         reject_rbl_client   opm.blitzed.org,
         reject_rbl_client   ix.dnsbl.manitu.net
         reject_rbl_client   dnsbl.ahbl.org,
         reject_rbl_client   relays.nthelp.com,


         # alle anderen ablehnen
         reject_unauth_destination


ist die Liste zu kurz? Schon mal danke für die Mühe

Clemens





Mehr Informationen über die Mailingliste Postfixbuch-users