Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

[Tobi]

Am 07.09.2015 um 14:42 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> Hallo Liste,
> 
> ich nutze ein aktuelles FreeBSD mit postfix und dovecot (IMAP/SASL).
> Alles funktioniert wunderbar, bis auf die Tatsache das ich per Telnet
> ohne eine Auth.Emails an meine Domains (intern) senden kann. (Relay ist
> nicht offen).
> 
> Wie schaut so eine main.cf aus, die das verbittet? Habe bisher keinen
> funktionierenden Ansatz gefunden :(
> 
> Mit freundlichen Grüßen 
> 

an Port 25 Absenderadressen deiner Domain rundweg verbieten (mittels
smtpd_sender_restrictions) und an Port 587 die Auth erzwingen.
Alternativ könnte man es ev auch so lösen, dass an Port 25 erst
permit_sasl_authenticated und dann ein check_sender_access (die dann
deine Domain(s) als Absender verbietet)

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150907/2a3aa32c/attachment.asc>