[Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten

Torben toha0002 at stud.fh-kl.de
Fr Mär 13 09:36:57 CET 2009


> Wenn ich Dich richtig verstehe, dann willst Du verhindern, dass ein  
> per
> SASL authentifizierter Nutzer mit einer (Deinem Server unbekannten)
> E-Mail-Adresse versenden kann!?

Genau.

> Das Werkzeug dazu hast Du schon eingebunden, jedoch an der falschen  
> Stelle:
>
>>  reject_sender_login_mismatch,
>
> So sollte es hinhauen:
>
>> --- /etc/postfix/main.cf ---
>> [...]
>> smtpd_recipient_restrictions =
>>  reject_non_fqdn_sender,
>>  reject_non_fqdn_recipient,
>>  reject_unknown_sender_domain,
>>  reject_unknown_recipient_domain,
>>  permit_mynetworks,
>
>>  reject_sender_login_mismatch,
>>  permit_sasl_authenticated,
>
>>  reject_unverified_recipient,
>>  reject_unauth_destination,
>>  reject_unauth_pipelining,
>>  permit
>> [...]
>
> Da Du authentifizierte Benutzer schon zugelassen hattest wurde in  
> Deinem
> Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden
> nicht mehr durchgeführt.

Das hatte ich auch mal in betracht gezogen, allerdings wird von der  
eigenen Adresse an fremde auch nichts mehr gesendet:

Mar 13 09:32:34 hxxxxxxx postfix/smtpd[1804]: connect from unknown 
[xxx.xxx.xxx.xxx]
Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: NOQUEUE: reject: RCPT  
from unknown[xxx.xxx.xxx.xxx]: 553 5.7.1 <mail at meine.domain.de>:  
Sender address rejected: not owned by user mail at meine.domain.de;  
from=<mail at meine.domain.de> to=<mail at andere.domain.de> proto=ESMTP  
helo=<[yyy.yyy.yyy.yyy]>
Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: disconnect from unknown 
[xxx.xxx.xxx.xxx]




Mehr Informationen über die Mailingliste Postfixbuch-users