[Postfixbuch-users] SMTP Auth & TLS erzwingen

Maik Weidemann maillings at jg-service.de
Sa Jul 2 23:02:44 CEST 2005


Hallo,

Marcus V. schrieb:

>[...]
>
>1. mit TLS ohne Auth
>2. mit TLS und Auth
>3. ohne TLS mit Auth
>4. ohne TLS ohne Auth
>  
>
Naja, der Sinn eines Mailserver ist es ja eMails für seine Domains
anzunehmen, dann auch ohne Auth! Sonst hätten Web.de, GMX.de, T-Online
und Co recht schwer eMails an dich auszuliefern. Daher können auch deine
User ohne AUTH intern eMails abliefern, da die eMails ja an deine Domain
senden.

Da es jetzt schon so spät ist, schweiße ich jetzt nur noch ein paar
Stichwörter in die Runde. Ich habe mir da noch keine gedanken gemacht ob
es dir wirklich helfen könnte....
Guck dir mal in der Doku den Parameter
"reject_authenticated_sender_login_mismatch"
(http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch) 
an, vielleicht kannst du damit was anfangen.

Da die meisten Mail-Clients keine vernüftiges (FQDN) HELO liefern kann
man diese darüber auch blockieren. Stichwort: "smtpd_helo_restrictions"
& "reject_non_fqdn_hostname"


Gudde Nacht
Maik



Mehr Informationen über die Mailingliste Postfixbuch-users