[Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Di Feb 22 15:24:47 CET 2011 

Am 22.02.2011 14:42, schrieb Jogie at quantentunnel.de:
>  
>> 
>>Das ist doch Standard. nennt sich permit_mynetworks und 
>>permit_sasl_authenticated!? 
>> 
>>Peer 
> 
> Ja, das ist auch gegeben. Mir geht es aber nicht ums relay, sondern um die Annahme von E-Mails. So dass vor dem "mail from" eine Anmeldung erfolgen muss. Ähnlich oder genauso wie bei bspw. GMX 
> 
> 220 mail.gmx.net GMX Mailservices ESMTP {mp064} 
> ehlo 123.de 
> 250-mail.gmx.net GMX Mailservices 
> 250-8BITMIME 
> 250-ENHANCEDSTATUSCODES 
> 250-SIZE 
> 250-AUTH=LOGIN PLAIN 
> 250-AUTH LOGIN PLAIN 
> 250 STARTTLS 
> mail from:<info at 123.de> 
> 550 5.1.8 Only registrated user are allowed to use this system {mp064} 

Der Parameter ist immer noch der gleiche. Allerdings erfolgt die
Ablehnung damit üblicherweise nach dem RCPT TO und das ist so auch
völlig in Ordnung und ich sehe keinen triftigen Grund, Mails von
unauthentifizierten Usern unbedingt vorher schon abzulehnen.

Wenn es aber schon unbedingt obiges Setup sein soll, dann musst du
smtpd_delay_reject = no
smtpd_sender_restrictions = reject_unauthenticated_sender_login_mismatch
setzen.

Beachte aber: mail.gmx.net ist kein MX. Der nimmt _nur_ Mails von
GMX-Usern an. Mails, die externe User an GMX schicken gehen über
mx(0|1).gmx.net, also über einen anderen Server.

Das solltest du in deinem Setup berücksichtigen.

Außerdem steht hier
http://www.postfix.org/postconf.5.html#smtpd_delay_reject
"This feature is turned on by default because some clients apparently
mis-behave when the Postfix SMTP server rejects commands before RCPT TO."

(Das dürfte dann ja wohl auch auf Exim oder Sendmail zutreffen.)

Wenn ein Fremder also bei mail.gmx.net Mail unauthentifiziert
einliefert, kann es GMX ja wohl auch völlig egal sein, ob der Client
abschmiert oder nicht. Authentifizierte Benutzer bekommen die Meldung ja
nicht und die anderen haben dort nichts verloren.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users