Re: Absenderverifikation für From-Header - gibt es da was Neues?

robert zahlenmaler at t-online.de
Mi Apr 20 13:08:28 CEST 2016 

Hallo Paul,

smtpd_sender_login_maps nocht vergessen.

hier mein select
query = select "OK" from Users where Address = '%s'

ich möchte nochmal darauf hinweisen das es nicht zwingend richtig sein 
muss, evtl. gibt es leichtere bessere Lösungen.

Am 20.04.2016 um 12:19 schrieb Paul:
> Hi Robert,
>
> Am 20.04.2016 um 08:29 schrieb robert:
>> Hallo Max,
>>
>> ich habe mich eines Kunstgriffs bedient:
>>
>> smtpd_sender_restrictions =
>>          reject_authenticated_sender_login_mismatch,
>>          check_sender_access mysql:/etc/postfix/sql/sender_access,
>>          reject
>>
>> wobei der select ein OK zurück geben muss wenn der Match erfolgt und
>> wenn nicht dann halt der reject den Du wohl suchst.
>
> Kannst du bitte noch die SQL-Abfrage nachreichen?
> Gerade das bereitet mir Kopfzerbrechen.
>
> Danke!
>
>>
>> Da ich vor dem gleichem Problem stand, für mein Verständnis von Postfix
>> war das die Lösung, ich bin allerdings kein virtuose, wie manch andere
>> hier. also alle Angaben ohne "Gewä(e)hr".
>>
>> Gruß
>> Robert
>>
>
> Gruß,
> Paul
>
>>
>> Am 20.04.2016 um 01:19 schrieb Max Grobecker:
>>> Hallo zusammen,
>>>
>>> Bei mir prüft Postfix mittels reject_sender_login_mismatch ob Absender
>>> und Account zusammenpassen.
>>> Das funktioniert an sich ganz prima, kann aber relativ leicht
>>> ausgehebelt werden.
>>> Dazu muss nur ein gültiger Absender während der SMTP-Transaktion als
>>> MAIL FROM angegeben werden, was dann später im
>>> From-Header steht ist Postfix dann vollkommen egal.
>>>
>>> Das ist ja im weitesten Sinne ein dokumentiertes Verhalten, allerdings
>>> hilft das natürlich nur bedingt weiter.*
>>> Gibt es eine Möglichkeit - außer den From-Header zu verwerfen und von
>>> Postfix neu schreiben zu lassen - eben jenen Header
>>> zu prüfen und ggf. die Mail abzulehnen?
>>> In der aktuellen Postfix-Doku habe ich keine fortgeschrittenere
>>> Technologie gefunden, aber vielleicht suche ich auch falsch ;-)
>>>
>>>
>>> Viele Grüße aus dem Tal
>>> Max
>>>
>>>
>>>
>>> * Insbesondere, seitdem Thunderbird spätestens ab Version 45 mit dem
>>> Feature kommt, dass man vor dem Versenden der Mail
>>> mal eben die Absenderadresse vollkommen frei austauschen kann.
>>>
>>
>

Mehr Informationen über die Mailingliste Postfixbuch-users