[Postfixbuch-users] SMTP_AUTH und telnet
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Do Mär 27 06:50:07 CET 2003
* Markus de Wendt <Markus.deWendt at open-LS.de>:
> > > Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger
> > > nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so
> > > gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos
> > > ohne Authentifizierung e-mails verschicken.
> >
> > Wohin?
>
> An eine interne e-mail-Adresse.
Man kann die Domains fuer die dein Server zustaendig ist natuerlich
IMMER OHNE Authentifizierung Mail schicken. Sonst kann dir niemand von
aussen Mail schicken.
> > Was genau ist dein Problem? Zeige, wie Du o.g. Test durchgefuehrt hast.
> > Ich denke Du hast ein Verstaendnisproblem bzgl. WAS GENAU SMTP-AUTH
> > loest!
>
> Ich habe SMTP-Auth so verstanden, dass das versenden von e-mails ueber
> den Postfix-Server nur nach Authentifizierung moeglich ist.
Falsch. Das RELAYING ueber den Server wird nach Authentifizierung
erlaubt.
Nicht das SENDEN AN den Server.
Internet ---> Server erlaubt
Server ----> Internet erlaubt
Internet ---->
<---- Server Relaying, nur nach Authentifizierung
> Per Netscape Messenger funktioniert das auch, der baut ja eine
> SMTP-Verbindung auf. Telnet ist natuerlich nicht SMTP sonder TCP/IP,
Da gibt es keinen Unterschied:
Man kann ganz toll Mail per Telnet senden/abrufen -- man muss nur das
Protokoll sprechen -- netscape macht nichts anderes.
> Also: Ich habe die Domaene open-ls.de definiert. Der Postfix-Server ist
> s01.open-ls.de, ich verbinde mich mittels telnet s01.open-ls.de 25 mit
> diesem Server. Es wird noch keine Authentifizierung verlangt. Wenn ich
> dich richtig verstanden habe, darf das auch nicht der Fall sein. Danach
> setze ich folgendes ab:
>
> mail from: test at test.de
> RCPT to: markus at open-ls.de
> DATA
> kalösjdflkasdjfalskdjf
> .
> quit
>
> Die mail geht raus und ich kann sie per POP3 / Cyrus abrufen.
Das ist legitim. Deine Maschine ist zustaendig fuer "open-ls.de", sie
nimmt die Mail an und stellt sie lokal zu. Schlimm waere es nur wenn
auf deinem Server dies ginge:
mail from: test at test.de
RCPT to: ralf.hildebrandt at charite.de
DATA
kalösjdflkasdjfalskdjf
.
quit
(wobei der Test natuerlich UNAUTHENTIFIZIERT und von ausserhalb
$mynetworks geschehen muss!)
> Ausprobiert habe ich dummerweise natuerlich nicht, ob man auf diesem
> Wege auch Mails an andere Domaenen schicken kann. Das ist ja das
> eigentlich wichtige.
Genau, das ist das wichtige.
--
Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916
AIM: ralfpostfix
Mehr Informationen über die Mailingliste Postfixbuch-users