[Postfixbuch-users] Login-Dilemma

Clemens Gogolin c.gogolin at cynox.net
Fr Feb 9 09:13:11 CET 2007 

Hallo,

Ich setze schon einen ganze Weile Postfix erfolgreich ein. Nun bin aber
auf ein Problem gestossen (besser einer meiner Mailboxbesitzer A). Ich
versuche es mal zu beschreiben:

Personen A und B sind auch im Besitz einer Mailbox auf meinem Server.
Personen A und B sind Mitglieder einer Mailingliste eines anderen Servers.

Nun tritt folgender Effekt auf:
Person A schreibt an diese externe Mailingliste. Die Mailingliste sendet
also eine Mail mit A als Sender und B als Empfänger.

Damit kommt die alte Konfiguration nicht klar... Weil Person A sich nicht
eingeloggt hat.

Dazu meine alten "smtpd_recipient_restrictions" - Einstellungen:

----------------- main.cf -------------------------------
# Eingangsfilter
smtpd_recipient_restrictions =

	# Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft \
      # zu holen - kommt hier keiner rein
 	reject_unauth_pipelining,

	# Loginname = Sender
      reject_sender_login_mismatch,

	# Passwort fragen
	permit_sasl_authenticated,

	# locale Mails akzeptieren (siehe $mynetwork)
	permit_mynetworks,

	# Sender und Emfänger sollen vollständige Domains haben
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,

	#Blacklisten
      reject_rbl_client   dul.dnsbl.sorbs.net,
      reject_rbl_client   ix.dnsbl.manitu.net,
      reject_rbl_client   cbl.abuseat.org,
      reject_rbl_client   sbl.spamhaus.org,
      reject_rbl_client   list.dsbl.org,
      reject_rbl_client   opm.blitzed.org,
	reject_rbl_client   dnsbl.ahbl.org,
      reject_rbl_client   bl.spamcop.net,
      reject_rbl_client   blackholes.wirehub.net,

	# alle anderen ablehnen
	reject_unauth_destination,

	#greylisting
	check_policy_service inet:127.0.0.1:60000

----------------- main.cf -------------------------------

Ich denke es liegt an "reject_sender_login_mismatch". Aber sortiere ich
das ganze um, dass...

- die Mailboxbenutzer sich einloggen mussen und auch nur mit der
Mailadresse, die sie in der Mail verwenden?
-  bei ankommenden Mails RBL und GreyListing funktioniert
-  aber trotzdem der oben geschilterte Fall trotzdem keine Problem macht.

Da ich nicht diesen Fall so einfach ausprobieren kann muss ich das ganze
im Kopf exerzieren...

Ich hab jetzt mir die folgenden Einstellungen zusammen gedacht, bin mir
aber alles andere als sicher... könntet ihr einen prüfenden Blick drauf
werfen?

Jedenfalls Danke fürs Lesen und für konstruktive Antworten...

Gruß Clemens


----neu--------- main.cf -------------------------------
smtpd_recipient_restrictions =

        # Ohne vorher nach zu fragen, ob der Client redendarf ohne
        # Luft zu holen - kommt hier keiner rein
        reject_unauth_pipelining,

        # Passwort fragen
        permit_sasl_authenticated,

        # locale Mails akzeptieren (siehe $mynetwork)
        permit_mynetworks,

        # Sender und Emfänger sollen vollständige Domains haben
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,

        #Blacklisten
        reject_rbl_client   dul.dnsbl.sorbs.net,
        reject_rbl_client   ix.dnsbl.manitu.net,
        reject_rbl_client   cbl.abuseat.org,
        reject_rbl_client   sbl.spamhaus.org,
        reject_rbl_client   list.dsbl.org,
        reject_rbl_client   opm.blitzed.org,
        reject_rbl_client   dnsbl.ahbl.org,
        reject_rbl_client   bl.spamcop.net,
        reject_rbl_client   blackholes.wirehub.net,


        # alle anderen ablehnen
        reject_unauth_destination,

        # greylisting
        check_policy_service inet:127.0.0.1:60000,

        # Mailboxes & Weiterleitungen annehmen
        permit_auth_destination,

        # Loginname = Sender
        reject_sender_login_mismatch
----neu--------- main.cf -------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users