[Postfixbuch-users] SMTP Auth & TLS erzwingen

Marcus V. postfix at blueblood.de
Sa Jul 2 23:11:21 CEST 2005


Guten Tag Maik Weidemann,

am Samstag, 2. Juli 2005 um 23:02 schrieben Sie:

>>1. mit TLS ohne Auth
>>2. mit TLS und Auth
>>3. ohne TLS mit Auth
>>4. ohne TLS ohne Auth

> Naja, der Sinn eines Mailserver ist es ja eMails für seine Domains
> anzunehmen, dann auch ohne Auth! Sonst hätten Web.de, GMX.de, T-Online
> und Co recht schwer eMails an dich auszuliefern. Daher können auch deine
> User ohne AUTH intern eMails abliefern, da die eMails ja an deine Domain
> senden.

Genau das ist das, worüber ich auch stolperte ...
Eigentlich geht es gar nicht anders ... oder ???

Vielleicht gibt es eine obskure Sonderlösung ???

> Guck dir mal in der Doku den Parameter
> "reject_authenticated_sender_login_mismatch"
> (http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch)
> Da die meisten Mail-Clients keine vernüftiges (FQDN) HELO liefern kann
> man diese darüber auch blockieren. Stichwort: "smtpd_helo_restrictions"
> & "reject_non_fqdn_hostname"

Das werde ich machen !
Vielleicht ein Anfang.

Bei Pop3 habe ich das selbe gewollt, da war das ganze einfacher.
Da geht Starttls auf Port 995. Also brauchte ich Port 110 per Firewall
einfach nur zu schließen ...
Poppen können die Leute also nur noch per TLS ...
Wäre halt schön wenn das für SMTP auch ginge ...
Aber du hast schon recht ... knifflig !!!

Danke erstmal ...

Marcus ...






Mehr Informationen über die Mailingliste Postfixbuch-users