Re: Absenderverifikation für From-Header - gibt es da was Neues?

[robert]

Hallo Max,

Sender address rejected: not owned by user <saslloginname>; 
from=<z at example.com> to=<a at example.com>...

Das ist was ich erhalte wenn ich in der Data From zeile nichts eingebe 
oder eben humbug  also bei
Data

From: hansdampf <einadresse at dieichnichtnutzendarf.de>

oder
<einadresse at dieichnichtnutzendarf.de>

dann erhalte ich kein OK der db abfrage und dann siehe Fehler oben.

Aber wie gesagt ich bin kein virtuose und es muss nicht zwingend richtig 
sein.

Aber ich habe bis jetzt nicht bemerken können das dies ausgehebelt wird 
und ich bekomme es per telnet ebenfalls nicht ausgehebelt.

Ich würde gerne anders testen, sag mir wie und ich probiere es aus.

Gruß
Robert


Am 20.04.2016 um 13:53 schrieb Max Grobecker:
> Hallo Robert,
>
>
> Am 20.04.2016 um 08:29 schrieb robert:
>
>> smtpd_sender_restrictions =
>>          reject_authenticated_sender_login_mismatch,
>>          check_sender_access mysql:/etc/postfix/sql/sender_access,
>>          reject
>>
>> wobei der select ein OK zurück geben muss wenn der Match erfolgt und wenn nicht dann halt der reject den Du wohl suchst.
>
> Noja, das hab ich ja bei mir schon - die Frage ist halt, wie ich damit eine Übereinstimmung aus der Kombination des Benutzernamens und des Absenders im From-Header prüfen oder erzwingen kann.
> All diese Mechanismen greifen nämlich nur auf die Adressen, die im MAIL FROM während der SMTP-Transaktion ausgetauscht werden, nicht jedoch auf das, was letztlich im Header steht
> und von den Mailclients beim Empfänger angezeigt werden.
>
>
>
> Viele Grüße aus dem Tal
> Max
>