[Postfixbuch-users] SASL Auth für bestimmten Login nur von definierten IPs aus?

Tobi tobster at brain-force.ch
Mi Apr 17 16:01:53 CEST 2013


Am 17.04.2013 14:54, schrieb Uwe Drießen:
> Im Auftrag von Tobi
>> Am 16.04.2013 22:02, schrieb Jan P. Kessler:
>>>> Netz.ip.adre.sse/24      dunno
>>>> Alles andere 		reject (ich hab aber im Moment keine Ahnung
>> wie der
>>>> Rest zu definieren ist )
>>>>
>>>> 0.0.0.0/1  und
>>>> 128.0.0.0/1 sollte den Rest abdecken
>>> Viel einfacher ;) ist doch "first match hits":
>>>
>>> 1.1.1.0/24    dunno
>>> 0.0.0.0/0      reject
>>>
>>> P.S.:
>>>
>>> Oder, die ganze Regel mit postfwd an den konkreten sasl_username
>> gebunden:
>>> id=specialguest
>>>       sasl_username==bob
>>>       client_address!=1.1.1.0/24
>>>       action=reject
>>>
>> ich denke diese Lösung via postfwd wird das "beste" sein. Die reine
>> Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber,
>> aber die Kunden können ihre eigenen Absender verwenden, wenn sie
>> SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine
> Öhm da darf dann jemand mit gefälschter Absenderadresse Mails verschicken?
definiere gefälscht ;-) Beim Sender bei SMTP Auth prüfen wir eigentlich 
nur ob die Domain im DNS gefunden werden kann. Wir sind ein kleiner ISP 
und daher relayen viele der Modemkunden via unseren Server. Da müssen 
wir auch Sender erlauben welche nicht "unsere" Domains sind
>
> Wäre nicht am einfachsten den Anwender auf die Infektion hinzuweisen, neues
> PW zu setzen  und bis zur Säuberung des infizierten Rechners den Versand
> sperren?
>
> Bei dem einen oder anderen Kunden wirkt so was wunder.
das tun wir natürlich immer auch, bei den einen hilft es und bei den 
anderen leider überhaupt nicht :-)
>
>> postfix Lösung auf den Sender und nicht den SASL-Login-Name.
> Ich erlaube hier nur mir bekannten Absenderadressen, die ich auch bestätigen
> bzw. verifizieren kann, das Versenden von Mails über meinen Server.
>
> Alles andere ist nicht prüfbar und führt früher oder später zu dem einen
> oder anderen Problem.
>
>> Morgen also mal den Kunden fragen ob wir postfwd auf dem Server
>> installieren und einrichten dürfen :-)
>>
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>




Mehr Informationen über die Mailingliste Postfixbuch-users