[Postfixbuch-users] Allgemeine Frage - Client-Relay
Gregor Hermens
gregor at a-mazing.de
Di Dez 8 15:31:27 CET 2009
Hallo Dominik,
Am Dienstag, 8. Dezember 2009 schrieb Malesur:
> beim EMail versandt benutzt Postfix per Konfiguration das SASL-Modul von
> Dovecot um den User für das relayen zu authentifizieren (auch gegen LDAP
> dann).
>
> Wenn ich das richtig verstanden habe wird hierbei aber nur geprüft ob
> die Authentifizierungsdaten korrekt sind und damit wäre dann das Relayen
> erlaubt. Und es ist hierbei ein globales relayen gemeint ... also für
> jede Domain selbst wenn Postfix dafür nicht zuständig ist.
> Sprich der User der sich mit text at example.com korrekt zum relayen
> authentifiziert kann auch Emails als xx at xx.xx verschicken, also für
> Domains oder Aliases die gar nicht in Postfix (oder Dovecot)
> konfiguriert sind.
>
> Ist das so korrekt? Prüft Postfix seine Zuständigkeit für eine Domain
> bzw. deren Email-Aliase nur beim einliefern von Mails und nicht beim
> ausliefern von Mails? Oder gibt es da noch einen Sicherungsmechanismus
> den ich überlesen habe und der sicherstellt das der User
> text at example.com nur als text at example.com (bzw. die dafür eingetragenen
> Aliases) senden darf?
du kannst die erlaubten Absender-Envelope-Adressen abhängig vom verwendeten
Login einschränken:
http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch
Ohne diese Maßnahme kann der Client nach der Authentifizierung das Envelope-
From frei wählen. Tortzdem kannst du aber im Log immer nachvollzihen, mit
welchem Login der Client angemeldet war.
Eine andere Möglichkeit wäre noch, den Login-Namen in den Header der Mail zu
schreiben:
http://www.postfix.org/postconf.5.html#smtpd_sasl_authenticated_header
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users