Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon at Verzinkerei-Rentrop.de christoph.machon at Verzinkerei-Rentrop.de
Di Sep 8 12:10:37 CEST 2015


Am Dienstag, den 08.09.2015, 11:53 +0200 schrieb Tobi:
> Am 08.09.2015 um 10:13 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> > Guten Morgen, 
> > 
> > danke Kai, das ist fast das was ich wollte, nur scheint es halb zu
> > funktionieren. Meine Domain verlangt eine Authentifizierung, aber dafür
> > alle anderen ausgedachten nicht. Wie kann ich diese ausschließen?
> > 
> > Versuch auf Port 25:
> > Connected to mail.meinedomain.org.
> > Escape character is '^]'.
> > 220 mail.meinedomain.org ESMTP (FreeBSD)
> > EHLO meinedomain.org
> > 250-meinedomain.org
> > 250-PIPELINING
> > 250-SIZE 50000000
> > 250-VRFY
> > 250-ETRN
> > 250-STARTTLS
> > 250-ENHANCEDSTATUSCODES
> > 250-8BITMIME
> > 250 DSN
> > mail from: fantasie at google.com (ausgedachte email Adresse)
> > 250 2.1.0 Ok
> > rcpt to: mail at domaindrei.de
> > 250 2.1.5 Ok
> > 
> > 
> > Woran kann das liegen?
> > 
> 
> willst du denn auf Port 25 keine Mails von extern annehmen? Wenn du die
> "anderen" Domains als Sender verbietest, dann nimmst du keine Mails von
> extern mehr entgegen und das ist doch kaum in deinem Sinne, oder? Google
> kann sich ja nicht bei dir authentifzieren.
> 

von extern will ich schon Emails annehmen, was auch prima klappt. Was
ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
"telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).

EHLO meinserver.de
...
mail from: test at test.com
250 ...
rctp to: mail at meineanderedomain.de
250 ...

Allein das ist mein Problem.Alles andere funktioniert.


-- 
Christoph Machon <machon at verzinkerei-rentrop.de>


Mehr Informationen über die Mailingliste Postfixbuch-users