[Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen
Patrick Ben Koetter
p at state-of-mind.de
Mo Dez 17 12:55:06 CET 2007
* Hans-Gerd van Schelve <public at van-schelve.de>:
> Sandy,
>
> das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der
> hinweis, dass ich meinen Mailserver schon für eingehende Mails ohne tls
> erreichbar machen möchte. Es sollen also wirklich nur meine Benutzer zu tls
> gezwungen werden.
SMTP AUTH schützt vor Mißbrauch als Relay und vor Envelope-Sender-Mißbrauch.
Wenn ein externer Client (nicht in mynetworks, kein SMTP AUTH, kein TLS ccert)
eine Mail an ein lokales Ziel (mydestination, etc. pp.) sendet ist das _nie_
relayen, weil relayen senden von einer dritten Partei an eine dritte Partei
ist.
Der Parameter smtpd_tls_auth_only wirkt sich nur auf SMTP AUTH aus und
beeinflusst damit also in keiner Weise die Zustellung von E-Mail an lokale
Ziele Deines Servers.
p at rick
>
> Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da,
> nur via tls authentifizierte Mails anzunehmen.
>
> Das hilft mir leider nicht weiter.
>
>
> > Hans-Gerd van Schelve wrote:
> >> Hallo zusammen.
> >>
> >> Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox
> >> domains neu auf.
> >>
> >> Darüber hinaus habe ich bereits smtp-auth und tls implementiert.
> >>
> >> Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern
> >> können,
> >> wenn sie sich per smtp-auth via tls authentifiziert haben.
> >
> > http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only
> >
> > --
> > Sandy
> >
> > Antworten bitte nur in die Mailingliste!
> > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> >
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users