[Postfixbuch-users] SASL Problem, Bug in Postfix?

Patrick Ben Koetter p at state-of-mind.de
Sa Mär 25 17:53:19 CET 2006


* Alexander Stoll <technoworx at gmx.de>:
> Ralf Hildebrandt schrieb:
> > * Alexander Stoll <technoworx at gmx.de>:
> 
> >> Ohne explizite smtpd_sender_login_maps das Relaying auf lokale Domains
> >> für SASL Clients beschränken.
> > Geht nicht. Was erwartest du, dafür ist doch genau smtpd_sender_login_maps
> > da!
> Nun meine Erwartung war, eben an dieser Stelle auch einen "sicheren Default"
> zu haben wie relay_domains -> $mydestination ihn darstellt und die
> Restriktion, die für nicht-SASL Clients gilt, auch hier greift.

Es gibt hinsichtlich Postfix Funktionalitäten eine klare Richtlinie:

+ Ist die Funktionalität in der Dokumentation beschrieben, gibt es sie.
  Wenn es sie gibt, funktioniert sie überdurchschnittlich wahrscheinlich
  _genau_ so, wie sie beschrieben wurde.
+ Ist die Funktionalität _nicht_ in der Dokumentation beschrieben, gibt es sie
  _nicht_.

> Warum für SASL-Clients diese globale Restriktion ohne explizite Direktive zur
> Aufhebung nicht gilt, ist für mich persönlich nicht transparent und empfinde
> ich als verbesserungswürdig.
> Deshalb Einstufung als Bug (auch bei "works as designed"), da hier das sonst
> verfolgte Konzept meiner Meinung nach verlassen wird.

Das würde ich mal auf der US-Liste - diese hier liest Wietse nicht mit -
fragen und klar als "Deine Wahrnehmung" kennzeichnen.

> Grundsätzlich ist dies ja über smtpd_sender_login_maps beherrschbar, aber eben
> mit dem höheren Aufwand dieses Mapping zu pflegen, auch für "einfache" Fälle,
> bei denen eine Beschränkung aller SASL-Clients auf relay_domains ausreichen
> würde...

Frag nach so einem Feature.

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users