[Postfixbuch-users] Gültiger User sendet mit ungültiger Domain
Florian Pritz
bluewind at xinu.at
Fr Jan 20 12:05:42 CET 2012
On 20.01.2012 11:20, Fabian Petzold wrote:
> Hallo,
>
> ich habe hier auf meinem Server gerade etwas ungewöhnliches beobachtet.
>
> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn
> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto und
> seinem Passwort auf dem Server an und versendet Mails mit der Adresse
> info at xyz.de.
>
> Die Domain xyz.de ist überhaupt nicht auf dem Server registriert.
> Folglich möchte ich auch nicht, dass der User Mails über diese Domain
> versendet (auch nicht wenn die Domain dieser Person gehört).
>
> [..]
> smtpd_recipient_restrictions =
> #Postmaster, abuse und andere Role-Accounts whitelisten
> check_recipient_access
> btree:/etc/postfix/lookup/access_recipient-rfc,
> #White- und Blacklisting (alles Platzhalter, die leer sind)
> check_client_access cidr:/etc/postfix/lookup/access_client,
> check_helo_access btree:/etc/postfix/lookup/access_helo,
> check_sender_access btree:/etc/postfix/lookup/access_sender,
> check_recipient_access btree:/etc/postfix/lookup/access_recipient,
> check_recipient_mx_access cidr:/etc/postfix/lookup/mx_access,
> # Keine unsauberen Mails annehmen!
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> # Unsere Nutzer erlauben!
reject_authenticated_sender_login_mismatch hier rein
> permit_sasl_authenticated,
> permit_mynetworks,
> # RBL checken
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client dnsbl.njabl.org,
> reject_rhsbl_client blackhole.securitysage.com,
> # Policyd-Weight
> check_policy_service inet:127.0.0.1:12525,
> # Wir prüfen dynamisch auf existierende Relay-Empfänger
> reject_unverified_recipient,
> # Greylisting checken !
> check_policy_service inet:127.0.0.1:10023,
> # Backup MX erlauben
> #permit_mx_backup,
> # Alles andere Relaying verbieten!
> reject_unauth_destination,
> # Was jetzt noch ist darf durch.
> permit
--
Florian Pritz
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 836 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120120/c089cf79/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users