[Postfixbuch-users] reject_unauthenticated_sender_login_mismatch
Uwe Driessen
driessen at fblan.de
Mi Aug 8 13:35:29 CEST 2007
Marc Samendinger schrieb:
> On Wed, Aug 08, 2007 at 11:59:52AM +0200, Marc Samendinger wrote:
> > On Wed, Aug 08, 2007 at 11:39:18AM +0200, Christian Roessner wrote:
> > > Hallo,
> > >
> > > aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein
> > > AUTH abgegeben wurde?
> >
> > Das AUTH kommt ja normalerweise vor dem "mail from:" bzw "rcpt to:"
> > Und dann ist der smtp-auth user bekannt.
>
> > Wenn dieser Parameter bei mir gesetzt ist, dann kann ich schlagartig keine Mails mehr
> > empfangen, weil der Server dann nach dem RCPT-TO Kommando sagt: No valid Recipients.
Da mach dann mal lieber ein Postconf -n damit man sehen kann wie es eingebunden wurde
> Ohoh... Mittagspausensyndrom.
>
> unauthenticated_sender_login_mismatch...
>
> Reine Kosmetik wie ich das versteh.
> http://www.security-express.com/archives/postfix/2003-11/2416.html
Das ist keine Kosmetik sondern verhindert im Zusammenhang mit
smtpd_sender_login_maps = hash:/etc/postfix/gültige_gehostete_Mailadressen
das Fremde unter wilden frei erfundenen Mailadressen die auf eigene Domains enden oder
sogar vorhanden sind Mails einliefern obwohl Sie nicht angemeldet sind. Die im
Zweifelsfall bei einem Bounce nicht zugestellt werden können.
Würde ich in die Kategorie SINNVOLL einordnen.
Verhindert auch ein bissel was an Spam Einlieferversuchen der Spamer die meinen Sie würden
wenn Sie die Domains faken anders behandelt werden.
reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM
address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when
the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM
address according to $smtpd_sender_login_maps.
reject_unauthenticated_sender_login_mismatch
Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only.
This feature is available in Postfix version 2.1 and later.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users