[Postfixbuch-users] reject_sender_login_mismatch
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Mi Mai 7 16:26:51 CEST 2008
Jan Völkers schrieb am 07.05.2008 15:57:
> Peer Heinlein schrieb:
>
>>> Und hier das absurde: Die datei sender.cf:
>>> query = SELECT Login from Users WHERE Login = '%s'
>>
>> Nee, das ist nicht okay.
>>
>> Denn das sagt ja sinngemäß aus: "Wenn Apfel dann Apfel". :-)
> Nicht ganz...
>
> Nimm Apfel aus Korb wo Apfel gleich Birne. -> Reject
>
> Das ist ja das, was ich meine: Eine komplett unnötige Abfrage.
> Funktionieren tut es auch; a at b kann nicht die adresse c at d benutzen.
>
> Ich will halt wissen, wie ich ohne jede abfrage bei sender!=login einen
> reject verursachen kann. Ich störe mich nur an der unnötigen Abfrage
> eines Mappings.
>
> MaW: reject_sender_login_mismatch soll einfach für sich funktionieren.
> Ohne extra smtpd_sender_login_maps. Geht das?
Nein. Du musst schon was abfragen. Dein "Nimm Apfel aus Korb wo Apfel
gleich Birne" ist auch bereits eine Abfrage. Wo die Abfrage nun
letztlich stattfindet ist egal.
> ...Und wenn das nicht geht, könnte ich ja einen einen
> "feature_reduce_request" abschicken ;-)
>
>> Du solltest nach der MAILadresse suchen, nicht nach dem Login :-)
>
> Das Login IST ja die einzige Mailadresse. warum sollte man dann nochmal
> extra die Mailadresse hinterlegen?
Das sind zwei Sachen. Einmal Login, und einmal E-Mail-Adresse. Ob das
Login nun gleich der Adresse ist, ist für Postfix unerheblich.
Insbesondere wenn ein User auch mehrere Adressen haben _kann_, macht es
wenig Sinn eine Restriction "reject_login_not_address" oder so
anzulegen. Und nebenbei: Die meisten (großen) Provider setzen den Login
niemals mit der E-Mail-Adresse gleich. Das wäre ein Sicherheitsrisiko,
denn ein Teil der Zugangsdaten wäre dann bereits bekannt.
Zudem könnte man auch argumentieren: Warum gebe ich die E-Mail-Adresse
im Mail-Client ein, sie ist doch Login. ;-)
--
Kai
Mehr Informationen über die Mailingliste Postfixbuch-users