[Postfixbuch-users] Faken von MAIL FROM verhindern?

[Andreas Winkelmann]

Am Sonntag, 27. Februar 2005 13:18 schrieb Christian:

>  ich würde bei meinem Postfix die Lücke schließen, dass user das
>  "Von:" bzw "Mail From:" Feld in ihrem Mailclient selbst wählen könne,
>  schließen. Meiner User befinden sich allerdings in einer mysqlDB. Sie
>  sollen die Möglichkeit haben als "Mail From" Ihren wirkliche
>  emailadresse UND ihre Weiterleitungsadressen ein zu tragen.
>
>  Leider fehlt mir jeglicher Ansatzpunkt. Soweit ich das verstanden hab
>  regelt SMTP-Auth nur ob ein User generell berechtigt ist Mails zu
>  senden, aber nicht was er in das "Mail From" feld einträgt. Wenn ich
>  bei GMX z.B. versuche als Absender "Bill.Gates at msn.com" ein zu tragen
>  bekomme ich folgende Meldung: "Sender address does not belong to logged in
> user" (was ja auch ganz gut ist)
>
>  Meine Überlegung wäre gewesen es über smtpd_sender_restrictions zu
>  machen. Das Problem dabei ist alledings dass sich alle User in eine
>  mysqlDB befinden. Würde es in folgender Form klappen?
>
>  smtpd_sender_restrictions =
>             check_sender_access mysql:/mysql_user.mysql,
>             check_sender_access mysql:/mysql_weiterleitungen.mysql
>
>  Die Frage dabei ist nun allerdings, in einer access Datei steht ja
>  normal das Format "email at adresse.de OK" oder REJECT drin. Muss ich in
>  der Datenbank ein extra Feld hinzufügen mit dem Inhalt OK? Oder kann
>  man das auch so lösen, wenn ein Eintrag von dem User in der Datenbank
>  oder in der Weiterleitungsliste enthalten ist, dann darf er sein
>  "Mail From" Feld entsprechend seiner, ihm zugehörigen Mailadressen,
>  abändern...

http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps

http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

-- 
	Andreas