[Postfixbuch-users] Spoofing für eine Domain erlauben
wwl
usenet at schani.com
Do Mär 24 10:29:39 CET 2011
schrieb Carsten Brandt:
> Moin!
>
> Am 23.03.2011 19:46, schrieb wwl:
>> Dabei wird die Absenderadresse
>> irgendwie umgeschrieben.
>
> vom Kunden oder von deinem Server?
>
>> Kann ich Postfix beibringen damit er für diese eine Domain (meiner
>> Italienischen Kunden) das Überprüfen der Absende Domain abzuschalten.
>> Ich habe das auf einem anderen System unter assp per
>> noSpoofingCheckDomain erreicht. Auf diesem habe ich nur Postfix am laufen.
>
> Wäre interessant, wie deine Config aussieht, die das prüft, dann kann
> man schauen, wie man sie ändern muss. So ganz pauschal ist mir grad
> nicht klar, wo das Problem liegt.
>
> MfG
> Carsten
>
Hallo Carsten,
der Kunde hat das Problem das er Emails über den italienischen UMTS
Stick(Tre) nicht an sein Postfach schicken kann. Wenn er das ganze über
DSL macht funktioniert es.
Auf meinem alten MTA (assp > qmail) hatte ich das in ASSP per
noSpoofingCheckDomain gelöst wobei ich seinen domainnamen angegeben
habe, der dann nicht überprüft wurde.
Hier meine main.cf
## General Postfix configuration
# should be the default domain from your provider eg.
"server100.provider.tld"
mydomain = xxxxxxxxxxxxx.net
# should be different from $mydomain eg. "mail.$mydomain"
myhostname = xxxxxxxxxxxxxx.net
mydestination = $myhostname,
$mydomain,
localhost.$myhostname,
localhost.$mydomain,
localhost
mynetworks = 127.0.0.0/8 80.150.79.35/32
inet_interfaces = all
append_dot_mydomain = no
biff = no
relay_domains = Exchange.citrin.local
# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2
# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_unknown_helo_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client_hostname
# Maximum size of Message in bytes (50MB)
message_size_limit = 52428800
## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
smtpd_sasl_type = dovecot
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_path = private/auth
# Virtual delivery settings
virtual_mailbox_base = /home/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains =
mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
smtpd_sender_login_maps =
mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
# Local delivery settings
local_transport = local
alias_maps = $alias_database
# Default Mailbox size, is set to 0 which means unlimited!
mailbox_size_limit = 0
virtual_mailbox_limit = 0
### TLS settings
###
## TLS for outgoing mails from the server to another server
#smtp_tls_security_level = may
#smtp_tls_note_starttls_offer = yes
## TLS for email client
#smtpd_tls_security_level = may
#smtpd_tls_cert_file = /etc/ssl/server/j9210.servers.jiffybox.net.pem
#smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
Mehr Informationen über die Mailingliste Postfixbuch-users