AW: Postfix erlaubt Nicht vorhandener User senden von Mails
Ralf Eichler
Ralf.Eichler at dfkdw.org
Fr Jan 6 21:27:12 CET 2017
Einen versuch hab ich noch:
Ab Postfix 2.10 enthalten die relay-restrcitions sofern nicht konfiguriert auch noch ein permit_sasl_authenticated und greifen afaik for sender_restrictions. Siehe http://www.postfix.org/SMTPD_ACCESS_README.html
Darüber hinaus bin ich leider ratlos.
Grüße,
Ralf
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von SChani
Gesendet: Freitag, 6. Januar 2017 21:21
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Postfix erlaubt Nicht vorhandener User senden von Mails
Leider hat das auch nicht geholfen.
Jetzt schaut es bei mir so aus:
smtpd_recipient_restrictions = permit_mynetworks,
reject_unlisted_sender,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unverified_recipient,
reject_sender_login_mismatch
smtpd_sender_restrictions = permit_mynetworks,
reject_unlisted_sender,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_unknown_helo_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_client_restrictions = permit_mynetworks,
reject_unknown_client_hostname
Noch eine Idee?
Christian
Am 06.01.2017 um 21:05 schrieb Ralf Eichler:
> Hallo Christian,
>
> Könnte mir noch vorstellen, dass "permit_sasl_authenticated" in den Client-restrictions die sender-restrictions aushebelt.
>
> Hth,
> Ralf
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von SChani
> Gesendet: Freitag, 6. Januar 2017 21:03
> An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: Postfix erlaubt Nicht vorhandener User senden von Mails
>
> Das bekommt er auch von der Datenbank
>
> smtpd_sender_login_maps =
> mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
>
> Ich hab jetzt noch
>
> smtpd_recipient_restrictions = reject_sender_login_mismatch
> mit dazu genommen. Also
>
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unlisted_sender,
> permit_sasl_authenticated,
> reject_unauth_destination,
> reject_unauth_pipelining,
> reject_non_fqdn_recipient,
> reject_unverified_recipient,
> reject_sender_login_mismatch
> smtpd_sender_restrictions = permit_mynetworks,
> reject_unlisted_sender,
> reject_sender_login_mismatch,
> permit_sasl_authenticated,
> reject_unknown_helo_hostname,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> reject_non_fqdn_sender
> smtpd_client_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_unknown_client_hostname
>
>
> Aber ich kann noch immer mit einem nicht vorhandenen User senden.
>
> Oder hast Du noch was anderes gemeint?
>
> Christian
>
> Am 06.01.2017 um 20:34 schrieb Winfried Neessen:
>> Hi,
>>
>> Am 06.01.2017 um 20:01 schrieb SChani <usenet at schani.com
>> <mailto:usenet at schani.com>>:
>>
>>> Was fehlt da noch, was verhindert das unbekannt Adressen nicht
>>> versenden können.
>>
>> Das fehlt:
>> http://www.postfix.org/SASL_README.html#server_sasl_authz_envelope
>>
>> Winni
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5892 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170106/d2c170bf/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users