[Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ?

Uwe Driessen driessen at fblan.de
So Jul 1 17:14:53 CEST 2007


Andreas Meyer schrieb:
> 
> Ich zitiere mal:
> <Zitat>
>  The idea behind REJECT_SENDER_LOGIN_MISMATCH is that no-one can
>  use a given sender address unless they have logged in.
>  Otherwise, REJECT_SENDER_LOGIN_MISMATCH is completely useless.
>    Wietse
> </Zitat>

Ok also wer angemeldet ist darf machen was er will? darf sich jede x-beliebige Adresse
nehmen und darunter senden?

Postfix handbuch sagt es ein bissel anders(bzw. mein english ist nicht so gut das ich die
Feinheiten zwischen Wietse und dem Handbuch so ganz verstehe verstehe)

reject_sender_login_mismatch 
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM
address, but the client is not (SASL) logged in as that MAIL FROM address owner; 
>>>>>>>>>>>>>or when the client is (SASL) logged in, 
>>>>>>>>>>>>>but the client login name doesn't own the MAIL FROM address according to
$smtpd_sender_login_maps. 
>>>>>>>>>

Die smtpd_sender_login_maps gibt es eine für Mailadressen komplett und eine nur mit den
Domainanteilen die localanteile werden ja nur gegen myorigin usw. gecheckt


reject_unauthenticated_sender_login_mismatch 
Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only.
This feature is available in Postfix version 2.1 and later. 


> 
> Bei mir sind alle Benutzer, die relayen wollen in einer sasl_needed.db erfaßt.
> Sobald reject_sender_login_mismatch aktiv ist, müssen die dort erfaßt sein.
> Es wird auf einen Eintrag in der sasldb überprüft.

Grundsätzlich wird nicht relayed, es gibt nur Benutzer auf dem System keine Relays die von
hier mit angesprochen werden.

Der User ist per sasl eingelockt. Siehe Logbuchauszug 
Wenn ich mir in meinem Outlook eine andere Mailadresse im From eintrage werde ich
rausgeworfen!

Frage ist warum wird in diesem Fall nicht auf Gültigkeit geprüft. Es darf keinen
Client/Mailuser dieses Systems mit <> senden das ist alleine dem Server vorbehalten für
systemmails wäre noch schöner wenn jeder Client jetzt noch anfängt mit <> zu senden dann
weis bald niemand mehr wer da wann und wo mit wem und drück dann mal die Antworttaste.  


Stelle ich die Frage anders herum wie verhindere ich diesen "missbrauch" meines Servers?



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users