[Postfixbuch-users] smtpd_sender_login_map bei E-Mails, die zurück kommen

Timo Veith timo.veith at gmail.com
Fr Jan 21 19:33:40 CET 2011 

Am 21. Januar 2011 15:12 schrieb Florian Pritz <bluewind at server-speed.net>:
>
> On 20.01.2011 22:20, Timo Veith wrote:
> > smtpd_sender_login_maps ist aktiviert. E-Mails würden auch abgelehnt
> > werden (nur warn_if_reject bisher). Es gibt aber auch Fälle bei denen
> > E-Mails wieder zurück geleitet werden und dann erscheinen sie im Log als
> > "...Sender address rejected: not logged in...". Ich versuchs mal noch
> > genauer zu beschreiben.
>
> Meine Glaskugel sagt, dass du reject_sender_login_mismatch verwendest
> und reject_authenticated_sender_login_mismatch suchst.
>
> Falls sie mich belogen hat zeig mal deine config her.

Danke für Deine Antwort! Deine Glaskugel ist gut! Meine Config siehe unten.

Ja, ich hatte reject_sender_login_mismatch in den restrictions. Die
anderen beiden Möglichkeiten hatte ich übersehen.
Mit reject_authenticated_sender_login_mismatch kann ich nun zwar die
ablehnen, die sich authentisieren und falsche Adressen nutzen. Was ist
aber mit denen die sich nicht authentisieren? Die können schön
weiterhin den Absender fälschen.
Mit reject_unauthenticated_sender_login_mismatch sieht es auch nicht
besser aus. Dann können die, die sich authentisieren wieder Unfug
treiben.
Ich dachte auch schon an Kombinationen mit verschiedenen
smtpd_recipient_restrictions auf verschiedenen Ports, aber wen hindert
das dann trotzdem von "außen" Mails einzuliefern?
Langsam hab ich das Gefühl, daß man das garnicht verhindern kann. Oder
gibt es noch andere Möglichkeiten? (ich hab das Buch noch nicht ganz
durchgelesen ;) )

Meine Config:
smtpd_sender_login_maps = ldap:/etc/postfix/ldap/smtpd_sender_login_map

smtpd_recipient_restrictions =
   reject_non_fqdn_recipient
   reject_non_fqdn_sender
   reject_unknown_recipient_domain
   #warn_if_reject reject_unauthenticated_sender_login_mismatch
   warn_if_reject reject_authenticated_sender_login_mismatch
   check_recipient_access ldap:/etc/postfix/ldap/protected_groups
   permit_mynetworks
   reject_unlisted_sender
   permit_sasl_authenticated
   reject_unknown_sender_domain
   reject_unauth_destination
   reject_non_fqdn_helo_hostname
   reject_invalid_helo_hostname
   check_client_access
hash:/etc/postfix/exceptions_from_reject_unknown_client_hostname
   reject_unknown_client_hostname
   check_recipient_access hash:/etc/postfix/roleaccount_exceptions
   check_recipient_access ldap:/etc/postfix/ldap/groups_only_sasl_authenticated
   check_helo_access pcre:/etc/postfix/helo_checks
   check_sender_mx_access cidr:/etc/postfix/bogus_mx
   reject_rbl_client zen.spamhaus.org
   reject_rhsbl_sender dsn.rfc-ignorant.org
   check_policy_service inet:127.0.0.1:10030
   permit


Timo

Mehr Informationen über die Mailingliste Postfixbuch-users