[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

Patrick Ben Koetter p at state-of-mind.de
So Feb 18 09:47:28 CET 2007


* Uwe Driessen <driessen at fblan.de>:
> Hallo
> Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich
> glaube sogar in letzter Zeit aber ich habe nicht die richtigen Stichworte
> zum suchen gefunden. Und in den Mails von der Liste bin ich jetzt in den
> letzten 14 Tagen auch nicht drauf gestoßen oder ich habe da was übersehen 
> 
> Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver
> der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den
> Unterschied klarzumachen) aber alle anderen Überprüfungen standhält.
> 
> Der Server netz.com überprüft leider nicht ob der der da im From steht auch

Nur zur Sicherheit: Meinst Du den From:-Header oder den envelope-sender?


> wirklich auf dem eigenen Server existiert sondern lässt einfach "wilde"
> Namen zu.  Theoretisch kann ich auf diesem Server von einem bestehenden

Den From:-Header kann man nicht verlässlich prüfen; da kann jeder alles
reinschreiben. Den envelope-sender wiederum kann man gut prüfen.


> Mailkonto xyz at netz.com mit einem Absender halligalli at aol.com senden. 
>  
> Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die
> Mailadresse Existiert halt auf dem surfeu.xxx Mailserver.

Mit SAV (sender address verification) kannst Du den envelope-sender prüfen,
den ein Mail-Client genannt hat. SAV prüft die Existenz des envelope-senders
beim laut DNS zuständigen MX (Außer Du hast einen extra transport
eingerichtet. Dann wendet es sich IIRC an den transport).

Auf dem versendenden Server selbst kannst Du mit SMTP AUTH und einer Map
(siehe: smtpd_sender_login_maps
<http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps>), die
Berechtigungen abbildet (envelope-sender darf von login x,y,z benutzt werden),
Restriktionen à la 

- reject_sender_login_mismatch 
  <http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch>,
- reject_unauthenticated_sender_login_mismatch 
  <http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_mismatch>
- und reject_authenticated_sender_login_mismatch
  <http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch>

umsetzen.

> Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen
> Bounces ) Und welche restriction ist dafür zuständig ? 

Sag mal welche der Optionen Du willst und gibt's mehr zu Bounces etc.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users