[Postfixbuch-users] SMTP Auth & TLS erzwingen
Maik Weidemann
maillings at jg-service.de
Sa Jul 2 23:02:44 CEST 2005
Hallo,
Marcus V. schrieb:
>[...]
>
>1. mit TLS ohne Auth
>2. mit TLS und Auth
>3. ohne TLS mit Auth
>4. ohne TLS ohne Auth
>
>
Naja, der Sinn eines Mailserver ist es ja eMails für seine Domains
anzunehmen, dann auch ohne Auth! Sonst hätten Web.de, GMX.de, T-Online
und Co recht schwer eMails an dich auszuliefern. Daher können auch deine
User ohne AUTH intern eMails abliefern, da die eMails ja an deine Domain
senden.
Da es jetzt schon so spät ist, schweiße ich jetzt nur noch ein paar
Stichwörter in die Runde. Ich habe mir da noch keine gedanken gemacht ob
es dir wirklich helfen könnte....
Guck dir mal in der Doku den Parameter
"reject_authenticated_sender_login_mismatch"
(http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch)
an, vielleicht kannst du damit was anfangen.
Da die meisten Mail-Clients keine vernüftiges (FQDN) HELO liefern kann
man diese darüber auch blockieren. Stichwort: "smtpd_helo_restrictions"
& "reject_non_fqdn_hostname"
Gudde Nacht
Maik
Mehr Informationen über die Mailingliste Postfixbuch-users