[Postfixbuch-users] Mails über smtp relay empfangen

MK at-entertainment at gmx.net
Mi Dez 12 02:44:14 CET 2007


Hallo Liste!

Bei meinem letzten Problem habt ihr mir super geholfen, dafür möchte ich 
mich erst mal bedanken!
Server läuft, ein ubuntu 7.10  Courier läuft, imap funktioniert mit tls 
verschlüsselung, pop3 nur ohne tls.  aber das scheint wohl ein bekannter 
bug zu sein, der mit dem tls zu tun hat.  Das ist auch an der Stelle 
erst mal egal, ich habe da etwas anderes was mich VIEL mehr 
beschäftigt...  Erst mal zu dem Szenario:  Und zwar habe ich mein 
Postfixserver in einem lokalen netz stehen; sämtlicher verkehr ins und 
aus dem internet läuft über den gateway, einer astaro firewall. von 
aussen ist der server direkt über eine öffentliche IP erreichbar, die 
mails werden von der astaro abgefangen und auf spam und viren geprüft. 
dann werden sie an meinen server weitergeleitet.  natürlich kommen die 
mails wieder über den gateway. jetzt habe ich folgendes problem:  Im 
Prinzip soll Postfix die Mails von dem SMTP relay uneingeschränkt 
annehmen möglichst ohne tls und auth.  der restliche verkehr der übrig 
bleibt, sind die user, die sich aus dem web auf den server per auth und 
tls einwählen sollen, um ihre mails zu verschicken.  nu isses aber doch 
so: wenn jetzt ein benutzer einfach eine andere glaubwürdige Adresse 
vortäuschen, braucht er nicht mal username und password, um eine mail an 
einen account auf meinem server zu schicken, da der server ja im 
regelfall über die regeln angehalten ist, nur auf die Möglichkeit der 
Gültigkeit der angegebenen Daten zu prüfen. wenn die gegeben ist, wird 
der server keine smtp authprüfung brauchen, um die mail als 
vertrauenswürdig einzustufen, so wie es im regelfall auch von externen 
mails der fall ist.  Kann man an der stelle ein reverselookup machen und 
danach entscheiden lassen, ob eine authentifizierung stattfinden soll 
oder nicht? Ich bin schon ganz matsch im Kopf.  wie kann der server 
unterscheiden, ob die mail, die lokal zugestellt werden soll, vom relay 
ist, oder von einem eingewählten user?  wenn der smtprelay sich 
authentifizieren würde auf meinem server, würden dann nicht die 
absendeadressen automatisch in die dem account des relays zugehörige 
adresse umgewandelt werden?  AHHH :D

Ich weiss echt nicht weiter.. für einen Rat wär ich sehr dankbar!!

Gruß Markus K.




Mehr Informationen über die Mailingliste Postfixbuch-users