[Postfixbuch-users] Darf man mit SASL Login alles?
Sven Schoeppner
Schoeppner at biotec.uni-bremen.de
Do Feb 10 21:41:28 CET 2005
Hi
> Hallo,
>
> Ich hab ein kleines Problem bemerkt, was mich stört...
>
> Also wenn ich mich bei meinem Server via SASL2 authentifiziere kann ich
> jegliche AbsenderAdresse wählen. zZ sind ist der Nutzername beim Login
> immer die E-Mail-Adresse, aber ich wüßte jetzt nicht wo ich überprüfen
> kann, ob der Nutzername gleich der Absenderadresse ist, wenn ein Client
> die Mail anliefert. Oder wie muss ich mir das denken?
Mir ist dafür keine Prüfung bekannt.
> zZ sieht meine Restriktionslist so aus...
>
> smtpd_recipient_restrictions =
>
> # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft
> zu holen - kommt hier keiner rein
> reject_unauth_pipelining,
# Sender und Emfänger sollen vollständige Domains haben
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
damit dürfen nur E-Mails mit gültige Adressen versand werden, auch von
deinen Usern.
reject_unverified_sender
damit dürfen nur E-Mails mit erreichbare Absenderadressen zugestellt
werden. Die Prüung gilt , an dieser Stelle, auch für deinen User.
Gibt Probleme mit Mailinglisten und Newsletter!
> # Passwort fragen
> permit_sasl_authenticated,
permit_mynetworks
Was ist mit permit_mynetworks?
>
> #Blacklisten
> reject_rbl_client dul.dnsbl.sorbs.net,
> reject_rbl_client ix.dnsbl.manitu.net,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client sbl.spamhaus.org,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client opm.blitzed.org,
> reject_rbl_client ix.dnsbl.manitu.net
> reject_rbl_client dnsbl.ahbl.org,
> reject_rbl_client relays.nthelp.com,
>
>
> # alle anderen ablehnen
reject_unauth_destination
Mehr Informationen über die Mailingliste Postfixbuch-users