[Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay

Ralf Petry ralf.petry at cityweb.de
Mo Jan 2 11:22:44 CET 2006


wissen die das beim magazin auch schon?
ralf.

Am Montag, 2. Januar 2006 10:48 schrieb Ralf Hildebrandt:
> Der Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay. 
> 
> Warum?
> ======
> 
> Sehen wir uns mal die smtpd_recipient_restrictions an:
> 
> smtpd_recipient_restrictions = 
>    check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf
>    check_sender_access mysql:/etc/postfix/mysql-localdomains.cf
>    check_recipients_access mysql:/etc/postfix/mysql-restricted-recipients.cf
>    reject_unauth_destination
>    
> So, wenn nun
> 
>    check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf
>    
> nicht greift (also kein "localonly" zurückgibt), dann kommt die
> nächste Restriktion
> 
>    check_sender_access mysql:/etc/postfix/mysql-localdomains.cf
> 
> an die Reihe. Und das gibt laut Text ("Nicht für Alle", S. 78) folgendes
> zurück:
> 
> "Für den Fall, dass der Absender zu einer lokalen Domain gehört,
> liefert diese Abfrage ein OK und akzeptiert die Mail."
> 
> OK = Mail angenommen = Open Relay, da nur anhand der Absenderadresse
> authorisiert wurde.
> 
> Dass das ganze nicht klappen kann, sieht man schon daran dass
> NIRGENDWO eine Abfrage auf Netzbereiche gemacht wird - einziges
> Kriterium ist IMMER die Absenderadresse.
> 
> Lösung:
> =======
> 
> "check_sender_access mysql:/etc/postfix/mysql-localdomains.cf" müsste
> statt OK "reject_unauth_destination" zurückgeben -- allerdings ist mir
> nicht klar, ob dann die gewünschte Funktion noch gegeben ist oder eine
> eigene Restriction Class referenzieren, die prüft, ob der Client im
> lokalen Netz war. 
> 
> Denn schließlich soll das Ding ja prüfen on der Client aus dem eigenen
> Netz ist UND ZUSÄTZLICH noch, ob die Absenderadresse nach draußen mailen 
darf.
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.postfix-buch.com
> 2 + 2 = 5, for extremely large values of 2.
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 

-- 
Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt.



Mehr Informationen über die Mailingliste Postfixbuch-users