[Postfixbuch-users] Darf man mit SASL Login alles?

[Sven Schoeppner]

Hi
> Hallo,
> 
> Ich hab ein kleines Problem bemerkt, was mich stört...
> 
> Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich 
> jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login 
> immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen 
> kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client 
> die Mail anliefert. Oder wie muss ich mir das denken?
Mir ist dafür keine Prüfung bekannt.

> zZ sieht meine Restriktionslist so aus...
> 
> smtpd_recipient_restrictions =
> 
>          # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft 
>          zu holen - kommt hier keiner rein
>          reject_unauth_pipelining,



# Sender und Emfänger sollen vollständige Domains haben
reject_non_fqdn_sender,
reject_non_fqdn_recipient,

damit dürfen nur E-Mails mit gültige Adressen versand werden, auch von 
deinen Usern.

reject_unverified_sender
damit dürfen nur E-Mails mit erreichbare Absenderadressen 	zugestellt 
werden. Die Prüung gilt , an dieser Stelle, auch für deinen User.
Gibt Probleme mit Mailinglisten und Newsletter!

>          # Passwort fragen
>          permit_sasl_authenticated,
permit_mynetworks
Was ist mit permit_mynetworks?	
	
> 
>          #Blacklisten
>          reject_rbl_client   dul.dnsbl.sorbs.net,
>          reject_rbl_client   ix.dnsbl.manitu.net,
>          reject_rbl_client   cbl.abuseat.org,
>          reject_rbl_client   sbl.spamhaus.org,
>          reject_rbl_client   list.dsbl.org,
>          reject_rbl_client   relays.ordb.org,
>          reject_rbl_client   opm.blitzed.org,
>          reject_rbl_client   ix.dnsbl.manitu.net
>          reject_rbl_client   dnsbl.ahbl.org,
>          reject_rbl_client   relays.nthelp.com,
> 
> 
>          # alle anderen ablehnen
           reject_unauth_destination