[Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste]

[Patrick Ben Koetter]

* Joerg Backschues <postfixbuch-users at listi.jpberlin.de>:
> Ralf Hildebrandt schrieb:
> 
> >> Wie sieht Eurer Meinung dazu aus?
> 
> > Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob
> > der SENDER auf der Freundeliste steht.
> 
> Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch 
> wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", 
> sagte der böse Wolf.)

Mit SMTP AUTH und $smtpd_sender_login_maps kann man zumindest sicherstellen,
dass nur diejenigen, die über den richtige Benutzernamen und das richtige
Kennwort verfügen den envelope sender benutzen dürfen.

Das setzt ein geschlossenes System voraus.

Man könnte auch eine policy-Service schreiben, der Client-Zertifikate auswertet
und den Zugang darüber regelt. Das geht aber auch nur, wenn der Client direkt
mit dem SMTP-Server konnektiert und nicht über ein Relay kommt. 

In einer geschlossenen Benutzergruppe kein Thema. Offen, kaum zu machen.

p at rick


-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>