Re: Absenderverifikation für From-Header - gibt es da was Neues?

[robert]

Hallo Max,

ich habe mich eines Kunstgriffs bedient:

smtpd_sender_restrictions =
         reject_authenticated_sender_login_mismatch,
         check_sender_access mysql:/etc/postfix/sql/sender_access,
         reject

wobei der select ein OK zurück geben muss wenn der Match erfolgt und 
wenn nicht dann halt der reject den Du wohl suchst.

Da ich vor dem gleichem Problem stand, für mein Verständnis von Postfix 
war das die Lösung, ich bin allerdings kein virtuose, wie manch andere 
hier. also alle Angaben ohne "Gewä(e)hr".

Gruß
Robert


Am 20.04.2016 um 01:19 schrieb Max Grobecker:
> Hallo zusammen,
>
> Bei mir prüft Postfix mittels reject_sender_login_mismatch ob Absender und Account zusammenpassen.
> Das funktioniert an sich ganz prima, kann aber relativ leicht ausgehebelt werden.
> Dazu muss nur ein gültiger Absender während der SMTP-Transaktion als MAIL FROM angegeben werden, was dann später im
> From-Header steht ist Postfix dann vollkommen egal.
>
> Das ist ja im weitesten Sinne ein dokumentiertes Verhalten, allerdings hilft das natürlich nur bedingt weiter.*
> Gibt es eine Möglichkeit - außer den From-Header zu verwerfen und von Postfix neu schreiben zu lassen - eben jenen Header
> zu prüfen und ggf. die Mail abzulehnen?
> In der aktuellen Postfix-Doku habe ich keine fortgeschrittenere Technologie gefunden, aber vielleicht suche ich auch falsch ;-)
>
>
> Viele Grüße aus dem Tal
> Max
>
>
>
> * Insbesondere, seitdem Thunderbird spätestens ab Version 45 mit dem Feature kommt, dass man vor dem Versenden der Mail
> mal eben die Absenderadresse vollkommen frei austauschen kann.
>