[Postfixbuch-users] Verständnisfrage mynetworks und sasl

Mathias Jeschke postfixbuch-users at 0xaffe.de
Sa Sep 21 13:44:54 CEST 2013


Hallo Andreas,

Am 21.09.13 12:38, schrieb Andreas Meyer:

> Hallo!
>
> Bislang war ich der Meinung, nur in der saldb eingetragene User dürfen
> nach außen senden, wenn die Domain nicht in mynetworks steht.

In mynetworks stehen keine Domains aber Hosts/Subnets (in Form von 
IP-Adressen).

> Jetzt mache ich gerade die Erfahrung, dass ein user senden kann, auch
> ohne dass er in der sasldb eintragen ist, wenn er roundcube benutzt,
> das auf dem gleichen Server läuft.
>
> Hat das etwas damit zu tun, das mynetworks = 213.239.207.165, 127.0.0.1/32 ?

Unter Umständen. Zunächst sagt Deine Konfiguration, dass alle 
SMTP-Clients von 213.239.207.165 und 127.0.0.1 ohne weitere Prüfung 
(sofern in /etc/postfix/access_sender nicht gegenteiliges steht) an alle 
Ziele senden dürfen.

Erst _danach_ wird geprüft, ob der SMTP-Client sich per AUTH (gegen 
Deine sasldb) erfolgreich authentifiziert hat.

In Deinem Gespann Postfix/.../Roundcube ist zudem noch zu beachten,
wie RoundCube die Mail an Postfix übergibt. Die Standardeinstellung ist 
per "sendmail", d.h. die SMTP-Prüfungen finden nicht statt.

Man kann man in RoundCube einstellen [*], dass SMTP benutzt wird (auch 
mit AUTH), allerdings müsstestet Du noch dafür sorgen, dass der 
SMTP-Client von RoundCube nicht von 127.0.0.1 kommt, sondern von 
127.0.0.2 oder so.

[*] Die Einstellungen lauten beginnen mit smtp_ also
     $rcmail_config['smtp_auth_type'] usw. siehe main.inc.php.

Viele Grüße,
Mathias.



Mehr Informationen über die Mailingliste Postfixbuch-users