[Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Aug 1 00:03:31 CEST 2008


Seba Mueld wrote:
> Sandy Drobic schrieb:
> 
>> Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail 
>> die Mails verschickt oder über localhost 127.0.0.1. Wenn das letztere,
>> dann setze reject_unauthenticated_sender_login_mismatch einfach VOR 
>> permit_mynetworks.
> 
> Webmail verschickt über localhost und SMTP.

Gut, dann greifen auch die smtpd_*_restrictions.

>> Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts 
>> mehr, die smtpd_*_restrictions greifen nicht.
>> Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, 
>> dann sollten die Probleme erledigt sein.
> 
> OK, Horde/IMP ist so konfiguriert,daß E-Mails über SMTP an "localhost"
> gesendet werden, da Postfix und Webmail auf dem gleichen Server aktiv
> laufen.

Solange es tatsächlich über SMTP geht und nicht über /usr/sbin/mail.

> Ist es möglich die Option reject_sender_login_mismatch für angemeldete,
> aber auch nicht angemeldete Benutzer zu verwenden? Also in etwa
> 
> smtpd_recipient_restrictions = 
>    reject_non_fqdn_recipient
>    reject_non_fqdn_sender
>    reject_sender_login_mismatch <-- neu eingefügt
>    permit_mynetworks
>    (reject_authenticated_sender_login_mismatch) <-- wird entfernt
>    permit_sasl_authenticated
>    reject_unauth_destination
>    reject_unlisted_recipient
>    reject_unknown_sender_domain
>    reject_invalid_helo_hostname

Sollte kein Problem sein, da...

>    
> In der Datei smtpd_sender_login_maps müssen dann aber gleichzeitig alle
> möglichen lokalen Systembenutzer (wie beispielsweise root at ...) angegeben
> werden damit diese Accounts dann Mails verschicken dürfen oder werden
> solche Mails anderes behandelt ("Pickup" etc.)?

Die üblichen Mails von Cronjobs etc. normalerweise tatsächlich über das 
Sendmail-Binary von Postfix eingeliefert werden.

Eine andere Überlegung ist jedoch, dass nur ein Systemuser von localhost 
senden kann oder eben ein eingeloggter Webmail-User, deshalb kannst du dir das 
eigentlich sparen mit dem Abfangen von Absendern vor permit_mynetworks.

Noch eine andere Methode ist, Webmail nicht über 127.0.0.1 einliefern zu 
lassen, sondern vielleicht über 127.0.0.25 und in mynetworks nur 127.0.0.1 
aufzunehmen.

Überlege dir etwas, was deine Anforderungen erfüllt, aber die 
Wahrscheinlichkeit nicht zu stark erhöht, dass du dir später ins Knie 
schiesst, wenn du am Server rumkonfigurierst. (^-^)

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users