[Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert

[Matthias Haegele]

Robert Felber schrieb:
> On Tue, Sep 05, 2006 at 11:47:16AM +0200, Matthias Haegele wrote:
>> Robert Felber schrieb:
>>> On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote:
>>>>> Unterhalte mehrere Maildomains
>>>>> Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains.
>>>>> Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen.
>>>>> Edel wäre sogar noch ne schöne reject-Meldung.
>>>> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml
>>> Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen,
>>> bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich
>>> ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch,
>>> dass da einige sowas ganz fix nicht beruecksichtigen.
>> Wenn ich das richtig verstanden habe, hält das niemanden davon ab Mails 
>> mit "der Absenderadresse der Zieldomain" auf dem Server abzuliefern, 
>> relayen mit der eigenen Adresse blockt es (permit_sasl...), natürlich ...
> 
> smtpd_recipient_restrictions = 
>    permit_mynetworks 
>    permit_sasl_authenticated
>    reject_unauth_destination
>    check_sender_access hash:/etc/postfix/disallow_my_domain
> 
> hash:/etc/postfix/disallow_my_domain
>     mydomain.de 554 mydomain.de sender? But you're not in mynetworks!
> 
> Somit koennen Roadwarriors mit absender at mydomain relayen oder an mydomain
> ausliefern sofern sie sasl_authed waeren. Ohne permit_sasl_authenticated sehen
> Roadwarriors doof aus.

Klar. Das merkt man aber auch schnell ;-).
permit_sasl_authenticated sollte immer direkt nach permit_mynetworks 
stehen, oder?

Grüsse
MH