[Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jul 29 18:41:34 CEST 2008


Seba Mueld wrote:
> Hallo,
> 

> bisher verwende ich unter anderem die Option
> reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps.
> 
> Benutzer, die über einen E-Mail Client mit SASL-Authentifizierung E-Mails
> versenden möchten können somit also keine "falschen" Absenderinformationen
> verwenden.
> 
> Wenn nun allerdings mit Horde/IMP etc. E-Mails versendet werden, dann ist
> die Option nicht mehr wirksam... Meine main.cf sieht im Moment so aus:
Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail die Mails 
verschickt oder über localhost 127.0.0.1. Wenn das letztere, dann setze 
reject_unauthenticated_sender_login_mismatch einfach VOR permit_mynetworks.

Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts 
mehr, die smtpd_*_restrictions greifen nicht.

> 
> smtpd_recipient_restrictions = 
>     reject_non_fqdn_recipient
>     reject_non_fqdn_sender
>     permit_mynetworks
>     reject_authenticated_sender_login_mismatch
>     permit_sasl_authenticated
>     reject_unauth_destination
>     reject_unlisted_recipient
>     reject_unknown_sender_domain
>     reject_invalid_helo_hostname
> 
> Wenn ich nun die Option reject_unauthenticated_sender_login_mismatch
> verwenden würde (beispielsweise vor permit_mynetworks) können dann
> Systemmails von root oder sonstigen Absendern zugestellt werden?

Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, dann 
sollten die Probleme erledigt sein.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users