[Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Jul 29 18:41:34 CEST 2008
Seba Mueld wrote:
> Hallo,
>
> bisher verwende ich unter anderem die Option
> reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps.
>
> Benutzer, die über einen E-Mail Client mit SASL-Authentifizierung E-Mails
> versenden möchten können somit also keine "falschen" Absenderinformationen
> verwenden.
>
> Wenn nun allerdings mit Horde/IMP etc. E-Mails versendet werden, dann ist
> die Option nicht mehr wirksam... Meine main.cf sieht im Moment so aus:
Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail die Mails
verschickt oder über localhost 127.0.0.1. Wenn das letztere, dann setze
reject_unauthenticated_sender_login_mismatch einfach VOR permit_mynetworks.
Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts
mehr, die smtpd_*_restrictions greifen nicht.
>
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient
> reject_non_fqdn_sender
> permit_mynetworks
> reject_authenticated_sender_login_mismatch
> permit_sasl_authenticated
> reject_unauth_destination
> reject_unlisted_recipient
> reject_unknown_sender_domain
> reject_invalid_helo_hostname
>
> Wenn ich nun die Option reject_unauthenticated_sender_login_mismatch
> verwenden würde (beispielsweise vor permit_mynetworks) können dann
> Systemmails von root oder sonstigen Absendern zugestellt werden?
Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, dann
sollten die Probleme erledigt sein.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users