Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Di Sep 8 11:47:54 CEST 2015
Am 08.09.2015 um 11:37 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> da hast du etwas missverstanden. Ich möchte nur verhindern, das jemand
> per telnet von meinem SMTP unautorisiert emails an @domain(eins|zwei|
> drei) versendet. Sprich auf von "ausgedachten" EMail Adressen.
da verstehst du aber was falsch:
Wenn ich per Telnet auf Port 25 connecte habe ich die gleiche Verbindung
wie jeder anderer Server oder irgendein anderer Client auch.
Du kannst also nicht per Telnet auf 25 blocken und die Server, die auch
auf 25 kommen, dürfen durch.
Anders sieht die Sache aus, wenn ich mittels SSH per Telnet auf
localhost connecte. Aber auch das ist Port 25.
> Die Auth. greift wenn ich von @domaineins auf zb. @domaindrei per telnet
> versenden will. Wenn ich aber @fantasiedomain.de auf zb @domaineins
> sende will, dann greif die Regel nicht mehr.
>
> Und das ist eben das schlimme.
reject_unauthenticated_sender_login_mismatch, oder alternativ alles, was
nach permit_sasl_authenticated noch kommt und trotzdem vorgibt von dir
zu sein blocken (hast du ja schon gemacht).
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users