[Postfixbuch-users] Verständnisfrage mynetworks und sasl

Werner Flamme w.flamme at web.de
Mo Sep 23 11:04:10 CEST 2013


Andreas Meyer [21.09.2013 13:53]:
> Patrick Ben Koetter <p at sys4.de> wrote:
> 
>> * Andreas Meyer <postfixbuch-users at listen.jpberlin.de>:
>>> Hallo!
>>>
>>> Bislang war ich der Meinung, nur in der saldb eingetragene User dürfen
>>> nach außen senden, wenn die Domain nicht in mynetworks steht.
>>>
>>> Jetzt mache ich gerade die Erfahrung, dass ein user senden kann, auch
>>> ohne dass er in der sasldb eintragen ist, wenn er roundcube benutzt,
>>> das auf dem gleichen Server läuft. 
>>>
>>> Hat das etwas damit zu tun, das mynetworks = 213.239.207.165, 127.0.0.1/32 ?
>>
>> Richtig. Aus Sicht von Postfix kommt der Client "Roundcube" von 127.0.0.1 und
>> wenn Du permit_mynetworks gesetzt hast (hast du) dann "darf wer zu mynetworks"
>> gehört "was tun" - in dem Fall "relayen.
>>
>> Wenn Du das ändern willst, dann kannst Du z.B. eine weitere Instanz des
>> Postfix smtpd starten, bei der mynetworks leeren und SMTP AUTH aktivieren.
>> Dann in roundcube mit smtp_auth_type festlegen wie es sich an Postfix anmelden
>> soll.
> 
> Ich habe gerade mal mit mynetworks = 213.239.207.165 getestet und auch in diesem
> Fall kann ich über Roundcube mit einem user senden, der nicht in der sasldb steht.
> Ich bin erschüttert. Womit hängt das zusammen? Kommt Roundcube auch von
> 213.239.207.165 ?

Wenn es auf dem gleichen Server liegt, ja.

Werner
-- 



Mehr Informationen über die Mailingliste Postfixbuch-users