Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Mo Sep 7 15:42:14 CEST 2015
Am 07.09.2015 um 15:32 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> @Peter
> sowohl als auch. Das Problem tritt bei mir auf Port 25 und 587 auf.
>
> @Kai
> da hast du mich etwas missverstanden. Stell dir folgendes vor:
> Du bist Admin im grossen Konzern. Ein Angreifer sendet eine EMail von
> chef at grosserkonzern.de mit Virus etc. an
> mitarbeiter1 at grosserkonzern.de .
> Ich finde das sehr uncool.
>
> Auch SPAM lassen sich so innerhalb der Domain versenden.
>
> Ich möchte das, wenn ich mich per Telnet oder openssl s_client auf dem
> smtp einlogge, ich nach einer Auth. gefragt werde, auch wenn ich
> innerhalb meiner Domain eine Email versende.
>
> Ich hoffe ich habe das Problem nun etwas verständlicher beschrieben.
> Wer mir nicht glauben will, bittet testet es an euren EMail Servern.
du könntest mit reject_sender_login_mismatch oder
reject_unauthenticated_sender_login_mismatch in den
smtpd_recipient_restrictions ausschließen, dass jemand vorgibt von dir
zu sein, ohne dass er eingeloggt oder korrekt eingeloggt ist.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users