[Postfixbuch-users] Gültiger User sendet mit ungültiger Domain

Florian Pritz bluewind at xinu.at
Fr Jan 20 12:05:42 CET 2012


On 20.01.2012 11:20, Fabian Petzold wrote:
> Hallo,
> 
> ich habe hier auf meinem Server gerade etwas ungewöhnliches beobachtet.
> 
> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto und 
> seinem Passwort auf dem Server an und versendet Mails mit der Adresse 
> info at xyz.de.
> 
> Die Domain xyz.de ist überhaupt nicht auf dem Server registriert.
> Folglich möchte ich auch nicht, dass der User Mails über diese Domain 
> versendet (auch nicht wenn die Domain dieser Person gehört).
> 
> [..]
> smtpd_recipient_restrictions =
> #Postmaster, abuse und andere Role-Accounts whitelisten
>          check_recipient_access 
> btree:/etc/postfix/lookup/access_recipient-rfc,
> #White- und Blacklisting (alles Platzhalter, die leer sind)
>          check_client_access cidr:/etc/postfix/lookup/access_client,
>          check_helo_access btree:/etc/postfix/lookup/access_helo,
>          check_sender_access btree:/etc/postfix/lookup/access_sender,
>          check_recipient_access btree:/etc/postfix/lookup/access_recipient,
>          check_recipient_mx_access cidr:/etc/postfix/lookup/mx_access,
> # Keine unsauberen Mails annehmen!
>          reject_non_fqdn_sender,
>          reject_non_fqdn_recipient,
>          reject_unknown_sender_domain,
>          reject_unknown_recipient_domain,
> # Unsere Nutzer erlauben!

reject_authenticated_sender_login_mismatch hier rein

>          permit_sasl_authenticated,
>          permit_mynetworks,
> # RBL checken
>          reject_rbl_client zen.spamhaus.org,
>          reject_rbl_client ix.dnsbl.manitu.net,
>          reject_rbl_client bl.spamcop.net,
>          reject_rbl_client dnsbl.njabl.org,
>          reject_rhsbl_client blackhole.securitysage.com,
> # Policyd-Weight
>          check_policy_service inet:127.0.0.1:12525,
> # Wir prüfen dynamisch auf existierende Relay-Empfänger
>          reject_unverified_recipient,
> # Greylisting checken !
>          check_policy_service inet:127.0.0.1:10023,
> # Backup MX erlauben
>          #permit_mx_backup,
> # Alles andere Relaying verbieten!
>          reject_unauth_destination,
> # Was jetzt noch ist darf durch.
>          permit

-- 
Florian Pritz

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120120/c089cf79/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users