[Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten

[Torben]

>> Das Werkzeug dazu hast Du schon eingebunden, jedoch an der  
>> falschen Stelle:
>>
>>>  reject_sender_login_mismatch,
>>
>> So sollte es hinhauen:
>>
>>> --- /etc/postfix/main.cf ---
>>> [...]
>>> smtpd_recipient_restrictions =
>>>  reject_non_fqdn_sender,
>>>  reject_non_fqdn_recipient,
>>>  reject_unknown_sender_domain,
>>>  reject_unknown_recipient_domain,
>>>  permit_mynetworks,
>>
>>>  reject_sender_login_mismatch,
>>>  permit_sasl_authenticated,
>>
>>>  reject_unverified_recipient,
>>>  reject_unauth_destination,
>>>  reject_unauth_pipelining,
>>>  permit
>>> [...]
>>
>> Da Du authentifizierte Benutzer schon zugelassen hattest wurde in  
>> Deinem
>> Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden
>> nicht mehr durchgeführt.
>
> Das hatte ich auch mal in betracht gezogen, allerdings wird von der  
> eigenen Adresse an fremde auch nichts mehr gesendet:
>
> Mar 13 09:32:34 hxxxxxxx postfix/smtpd[1804]: connect from unknown 
> [xxx.xxx.xxx.xxx]
> Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: NOQUEUE: reject: RCPT  
> from unknown[xxx.xxx.xxx.xxx]: 553 5.7.1 <mail at meine.domain.de>:  
> Sender address rejected: not owned by user mail at meine.domain.de;  
> from=<mail at meine.domain.de> to=<mail at andere.domain.de> proto=ESMTP  
> helo=<[yyy.yyy.yyy.yyy]>
> Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: disconnect from  
> unknown[xxx.xxx.xxx.xxx]

Haette den Kaffee VOR meiner Antwort trinken sollen: Zu der korrekten  
Reihenfolge von reject_sender_login_mismatch fehlte natuerlich noch ein

smtpd_sender_login_maps = ldap:/etc/postfix/maps/ldap/ 
smtpd_sender_login_maps

Jetzt funktionierts.


Danke :)