[Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails

Uwe Driessen driessen at fblan.de
Mo Jun 9 12:45:47 CEST 2008 

Ronald Röhl schrieb: 
> >
> >> Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter
> >> Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen:
> >
> > Warum so kompliziert? Warum lässt Du die von AUSSEN nicht in
> > "reject_unauthenticated_sender_login_mismatch" reinlaufen? Ich orakel
> > mal, dass interne Clients über mynetworks unauthentifiziert senden
> > dürfen und externe Clients ggf. nur über SMTP-Auth... Fall erledigt.
> >
> > Gruß, AS
> >
> Hallo Alexander,
> 
> ich denke, Du hast das mißverstanden: Es geht um "ganz normale" Mail von
> außen, also fremde Clients. Dort gibt es sowieso keinen login. Interne
> Clients werden über access_client authentifiziert, da es sich nur um
> eine handvoll vertrauenswürdige Server handelt. Der Server ist ein
> Mailgateway eines großen Unternehmens.

Nö ich denke er hat dich schon richtig verstanden, make it easy.
 
Wer im from eine Mailadresse des eigenen Servers angibt ohne sich anzumelden oder aber von
einem sicheren relay kommt wird mit der obigen Restriktion geblockt 

reject_unauthenticated_sender_login_mismatch muß dann natürlich nach dem OK der
vertrauenswürdigen Server kommen.


> 
> @all: Es geht hier nicht um die Frage nach einer anderen Methode sondern
> darum, dass die header_checks ganz offenbar nicht richtig arbeiten bzw.
> das Mailprogramm auf irgendwelchen Clients eine Mail bei der Antwort
> bzw. Weiterleitung etwas unkonvetionell zusammenbauen, weshalb dann
> postfix einen weiteren Header erkennt.

Je nach Mailserver werden bei der Weiterleitung die Header einfach um einen Eintrag
erweitert aber das ganze steht im HEADER insofern arbeiten deine checks schon richtig bzw.
sind dafür nicht zu gebrauchen 

> 
> Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich
> nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten
> stehenden Header der ursprünglichen Mail wirken, oder???

zeig mal einen solchen Header der falsch abgelehnt wurde 
poste mal postconf -n von der Maschine 

> 
> Gruß, Ronald
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users