[Postfixbuch-users] SASL Problem, Bug in Postfix?

Alexander Stoll technoworx at gmx.de
Sa Mär 25 16:41:37 CET 2006


Hallo allerseits,

bin gerade auf ein seltsames Problem gestoßen:

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unlisted_sender

definiert explizit, daß keine Absender zulässig sind, für die der Host nicht
Final Destination ist...
Dies funktioniert soweit für Localnets, auch SASL authentifizierte Clients
können keine Absenderadresse mit einem nicht vorhandenen Localpart/Alias für
ihre eigene Domain angeben und werden abgelehnt, ABER eine Senderadresse mit
einer Domain, für die der Server nicht Final Destination ist (zB
xyz at t-online.de) wird von SASL authentifizierten Clients trotzdem angenommen...

----
reject_unlisted_sender

Reject the request when the MAIL FROM address is not listed in the list of
valid recipients for its domain class. See the smtpd_reject_unlisted_sender
parameter description for details. This feature is available in Postfix 2.1
and later.


smtpd_reject_unlisted_sender (default: no)

Request that the Postfix SMTP server rejects mail from unknown sender
addresses, even when no explicit reject_unlisted_sender access restriction is
specified. This can slow down an explosion of forged mail from worms or viruses.

* The sender domain matches $mydestination, $inet_interfaces or
$proxy_interfaces, but the sender is not listed in $local_recipient_maps, and
$local_recipient_maps is not null.
* The sender domain matches $virtual_alias_domains but the sender is not
listed in $virtual_alias_maps.
* The sender domain matches $virtual_mailbox_domains but the sender is not
listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
* The sender domain matches $relay_domains but the sender is not listed in
$relay_recipient_maps, and $relay_recipient_maps is not null.
----

Der Server ist KEIN offenes Relay und es betrifft explizit nur SASL
authentifizierte Clients.
Postfix Version 2.2.5 / 2.2.9 getestet.

Irgendwas übersehen oder ist das tatsächlich ein Bug?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3170 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060325/7080eb22/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users