[Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch

[Stefan Förster]

* Seba Mueld <free4cd at yahoo.de> wrote:
> bisher verwende ich unter anderem die Option reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps.

Also für nicht authentifizierte Absender - ich nehme an, das ist ein
Tippfehler, oder, denn unten steht ja korrekt "authenticated".

>     reject_non_fqdn_recipient
>     reject_non_fqdn_sender
>     permit_mynetworks
>     reject_authenticated_sender_login_mismatch
>     permit_sasl_authenticated
>     reject_unauth_destination
>     reject_unlisted_recipient
>     reject_unknown_sender_domain
>     reject_invalid_helo_hostname

Richte einen zweiten smtpd ein, der an localhost und einem speziellen
Port lauscht, und gib dem das Optionsset so mit, wie Du es haben
willst. Systemmails von root etc. kommen ja über pickup(8) und nicht
via SMTP, das betrifft Dich also nicht, ebensowenig werden Systemmails
versuchen, sich via SASL zu authentifizieren.

Das ist aber alles ein dreckiger Hack, eigentlich willst Du
verhindern, daß Dein Webmail-Interface beliebige Adressen zulässt.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
C:\ is the root of all evil.