Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Paul news at amaltea.de
Mo Sep 7 16:24:40 CEST 2015


Am 07.09.2015 um 15:32 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> @Peter
> sowohl als auch. Das Problem tritt bei mir auf Port 25 und 587 auf. 

Peters Frage zielt darauf ab, dass Postfix am Port 587 idealerweise so
eingerichtet ist, dass dort immer authentifiziert (+ TLS) werden soll.
Kann mann so einrichten, muss man aber nicht. Bei dir ist denn wohl
nicht so.

> @Kai
> da hast du mich etwas missverstanden. Stell dir folgendes vor:
> Du bist Admin im grossen Konzern. Ein Angreifer sendet eine EMail von
> chef at grosserkonzern.de mit Virus etc. an
> mitarbeiter1 at grosserkonzern.de .
> Ich finde das sehr uncool.
> 
> Auch SPAM lassen sich so innerhalb der Domain versenden.
> 
> Ich möchte das, wenn ich mich per Telnet oder openssl s_client auf dem
> smtp einlogge, ich nach einer Auth. gefragt werde, auch wenn ich
> innerhalb meiner Domain eine Email versende.

Zwangsauthentifizierung auf Basis der Clientsoftware (telnet/openssl)
ist mir unbekannt. So verstehe ich jedenfalls deine Frage.

Vermutlich drückst Du dich einfach nur mißverständlich aus und
du willst,
dass SMTP-Verbindungen zu deinem Server,
die dabei deine Domain(s) als Absender angeben,
authentifiziert werden sollen.

In dem Fall stimme ich Kais Empfehlung bzgl *_sender_login_mismatch zu.

> Ich hoffe ich habe das Problem nun etwas verständlicher beschrieben.
> Wer mir nicht glauben will, bittet testet es an euren EMail Servern.

Gruß,
Paul



Mehr Informationen über die Mailingliste Postfixbuch-users