[Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und eine frage....
Patrick Klaus
struppi1 at genion.de
Di Apr 20 21:00:51 CEST 2004
Dennis schrieb:
> hallo liebe leute,
> nach langen überlegungen und nachforschungen im web und im buch, habe
> ich eine frage an euch....
>
> folgende problemstellung:
> es läuft diese konfiguration, ohne probleme:
> postfix
> cyrus
> webcyradm
> squirrelmail
>
> das funktioniert auch ohne probleme alles wundervoll.
> externe mail an externe mails werden geblockt von postfix, postfix
> stellt lokalen benutzern die mail zu und virtuellen ebenso...
>
> mit webcyradmin lassen sich wunderbar user/quota/admins anlegen und zu
> guter letzt kann man wunderbar mit squirrelmail seine mails via
> weboberfläche bearbeiten.
>
> nur habe ich eine frage:
> besteht wohl die möglichkeit -ohne grosse umstände- dafür zu sorgen,
> dass postfix wirklich nur mails rausschickt, dessen absender vorhanden
> sind?
> um es genauer zu erklären:
> im squirrelmail kann man sich mehrere identitäten anlegen (da bin ich ja
> schon authentifiziert), somit besteht natürlich die möglichkeit, sich
> als user1 mit der eigentlichen mailadresse 'user1 at foobar.de'
> anzumelden und dann allerdings mails als jemand anderes (z.b. 'user01 at
> voopar.de') zu verschicken. somit wären wir beim bekannten
> email-fälschen :-(
>
> um dem gleich einen riegel vorzuschieben, würde ich das gerne abdrehen
> können (auch wenn damit die 'reply to:'-möglichkeit wohl wegfällt.
> eine alternative wäre im php-code vom squirrel rumzuhacken und die
> option zu killen. eleganter fände ich jedoch das mittels postfix zu tun
> und so log's zu haben, falls es einer der user versuchen sollte...
>
> die 'smtpd_recipients_restrictions = permit_mynetwork' wäre somit ja
> sowieso recht nutzlos, das postfix, squirrel und cyrus auf der selben
> maschine laufen...
>
> gerne liefere ich meine main.cf nach, wobei ich nicht unbedingt denke,
> da dürfte ein fehler sein...
>
Wenn Du ein aktuelles Squirremail benutzt =1.4.x
dann stelle die Optionen folgend:
Bearbeiten der persönlichen Optionen erlauben Nein
Bearbeiten des Namens erlauben Nein
dann kann man die E-Mail Adrese nicht mehr ändern. Dummerweise sind
bereits angelegt (also vorher) noch immer vorhanden. Müsstest Du dann
aus den entsprechenden UserConfigs löschen.
Bei Postfix könnten man Sender-Login-Maps verwenden. Heisst man kann zu
einem eingeloggten Namen eine bestimmte E-Mail Adresse zuordnen.
Wenn die nicht stimmt kommt ne Postfix-Fehlermeldung:
Adress not owned bei User (eingeloggter User)
Ist aber recht aufwendig mit Postfix
Gruss
Patrick
Mehr Informationen über die Mailingliste Postfixbuch-users