[Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen

Patrick Ben Koetter p at state-of-mind.de
Mo Dez 17 12:55:06 CET 2007


* Hans-Gerd van Schelve <public at van-schelve.de>:
> Sandy,
> 
> das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der
> hinweis, dass ich meinen Mailserver schon für eingehende Mails ohne tls
> erreichbar machen möchte.  Es sollen also wirklich nur meine Benutzer zu tls
> gezwungen werden.

SMTP AUTH schützt vor Mißbrauch als Relay und vor Envelope-Sender-Mißbrauch.
Wenn ein externer Client (nicht in mynetworks, kein SMTP AUTH, kein TLS ccert)
eine Mail an ein lokales Ziel (mydestination, etc. pp.) sendet ist das _nie_
relayen, weil relayen senden von einer dritten Partei an eine dritte Partei
ist.

Der Parameter smtpd_tls_auth_only wirkt sich nur auf SMTP AUTH aus und
beeinflusst damit also in keiner Weise die Zustellung von E-Mail an lokale
Ziele Deines Servers.

p at rick



> 
> Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da,
> nur via tls authentifizierte Mails anzunehmen.
> 
> Das hilft mir leider nicht weiter.
> 
> 
> > Hans-Gerd van Schelve wrote:
> >> Hallo zusammen.
> >>
> >> Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox
> >> domains neu auf.
> >>
> >> Darüber hinaus habe ich bereits smtp-auth und tls implementiert.
> >>
> >> Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern
> >> können,
> >> wenn sie sich per smtp-auth via tls authentifiziert haben.
> >
> > http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only
> >
> > --
> > Sandy
> >
> > Antworten bitte nur in die Mailingliste!
> > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> >
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users