[Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ?

Uwe Driessen driessen at fblan.de
Mi Jun 27 23:39:18 CEST 2007


Sandy Drobic schrieb: 
> Uwe Driessen wrote:
> >
> >
> > Immer noch Problem das dieser Kunde sein Postfix relay mit Fetchmail nicht im Griff
> hat.
> >
> > Trotz den Restriktionen kann er Mails mit from=<dhardt at yyyyyyyyy.local> schicken.
> > Wo habe ich da was übersehen das das angenommen wird eigen sollen solche Mails doch
> direkt
> > abgewiesen werden
> 
> Schau dir mal die Beschreibung zu smtpd_sender_login_maps an, dann wirst
> du vermutlich auf die Lösung kommen.
> http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
> 
> Prüfe mit postmap -q, ob der sasl_name dort auftaucht.
> 
> > Jun 27 22:00:17 fblan postfix/smtpd[14697]: C78754DCD06:
> > client=p54B4F9A4.dip.t-dialin.net[84.180.249.164], sasl_method=DIGEST-MD5,
> > sasl_username=dhardt at yyyyyyyyy.de
> 
> > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases,
> 
> postmap -q "dhardt at yyyyyyyyy.de" hash:/etc/postfix/vhcs2/aliases
> 

postmap -q "dhardt at yyyy-xxxx.de" hash:/etc/postfix/vhcs2/aliases
dhardt at yyyy-xxxx.de

steht drinne 

.local selbstverständlich nicht *gg


ich kann machen was ich will ich bekomme nur mit der Adresse gesendet mit der ich mich
auch anmelde nur der schafft es auf was weis ich was für wegen das er mit dem Domainanteil
durchkommt.


smtpd_sender_login_maps (default: empty)
Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. 

Specify zero or more "type:table" lookup tables. With lookups from indexed files such as
DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search
operations are done with a sender address of user at domain: 

1) user at domain 
This table lookup is always done and has the highest precedence. 

Stehen alle in hash:/etc/postfix/vhcs2/aliases

user at domain.de     user at domain.de

ausgewertet wird auch nur left weshalb ich auch die von VHCS generierte Map nehme 

2) user 
This table lookup is done only when the domain part of the sender address matches
$myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. 

Trifft nicht zu da es virtuelle Domains sind 

3) @domain 
This table lookup is done last and has the lowest precedence. 
In all cases the result of table lookup must be either "not found" or a list of SASL login
names separated by comma and/or whitespace. 

Alle Domain sind in hash:/etc/postfix/vhcs2/domains  enthalten und habe ich an den check
angehängt.

Wenn ich das jetzt richtig sehe hat er in der ersten Tabelle nachgeschaut (no match)
Dann hat er nach der Domain in myorig usw geschaut (no match)
Und die letzte Tabelle hat er nicht gefunden weil auskommentiert, dann lässt Postfix
einfach durch? 

Ich hatte das so verstanden nur die die gefunden werden dürfen senden nicht auch noch die 
nicht existieren. Ist eigentlich verkehrt nach meinem Gefühl.  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users