[Postfixbuch-users] Abhilfe für: 503 5.7.4 Error: authentication disabled (smtpd_proxy_filter / amavisd-new)

[Marc Samendinger]

On Thu, Mar 15, 2007 at 05:03:23PM +0100, Kai Fürstenberg wrote:
> 
> Meine Frage zielte aber dahin, was ist, wenn jemand versucht, mit 
> falschen Benutzerdaten eine Authentifikation durchzuführen, nachdem man 
> die amavisd.conf angepasst hat:
> >>> Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix 
> >>> durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch 
> >>> nicht authentifizieren muß, [..]
> Frage ist: Bekommt die Mail vom Amavis den Status für 
> permit_sasl_authenticated? Wenn ja, habe ich eine Spam-Schleuder. Wenn 
> nein, wer weist wo und wie die Mail zurück?

Na der before-filter smtpd
 
> Wird die Mail erst auf die Standardeinstellungen in den 
> smtpd_recipient_restrictions geprüft, und der smtpd_proxy_filter schickt 
> die Mail erst nach dem End-Of-Data zum Amavis, wobei das auth 
> mitgeschickt wird und der Amavis ohne die Anpassung aber gar nichts 
> damit anfangen kann?
> 
> Ich habe das immer so verstanden, dass ein Proxy den gesamten Dialog 
> einfach weiterreicht.

Aber nicht ohne Prüfung durch den Postfix smtpd

http://www.postfix.org/SMTPD_PROXY_README.html

Postfix generates its own EHLO, XFORWARD (for logging the remote client
IP address instead of localhost[127.0.0.1]), DATA and QUIT commands, and
forwards unmodified copies of all the MAIL FROM and RCPT TO commands
that the before-filter Postfix SMTP server didn't reject itself. 
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
> -- 
> Kai

marc