[Postfixbuch-users] reject_sender_login_mismatch

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Mi Mai 7 16:26:51 CEST 2008


Jan Völkers schrieb am 07.05.2008 15:57:
> Peer Heinlein schrieb:
> 
>>> Und hier das absurde: Die datei sender.cf:
>>> query = SELECT Login from Users WHERE Login = '%s'
>> 
>> Nee, das ist nicht okay.
>> 
>> Denn das sagt ja sinngemäß aus: "Wenn Apfel dann Apfel". :-)
> Nicht ganz...
> 
> Nimm Apfel aus Korb wo Apfel gleich Birne. -> Reject
> 
> Das ist ja das, was ich meine: Eine komplett unnötige Abfrage.
> Funktionieren tut es auch; a at b kann nicht die adresse c at d benutzen.
> 
> Ich will halt wissen, wie ich ohne jede abfrage bei sender!=login einen 
> reject verursachen kann. Ich störe mich nur an der unnötigen Abfrage 
> eines Mappings.
> 
> MaW: reject_sender_login_mismatch soll einfach für sich funktionieren. 
> Ohne extra smtpd_sender_login_maps. Geht das?

Nein. Du musst schon was abfragen. Dein "Nimm Apfel aus Korb wo Apfel 
gleich Birne" ist auch bereits eine Abfrage. Wo die Abfrage nun 
letztlich stattfindet ist egal.

> ...Und wenn das nicht geht, könnte ich ja einen einen 
> "feature_reduce_request" abschicken ;-)
> 
>> Du solltest nach der MAILadresse suchen, nicht nach dem Login :-)
> 
> Das Login IST ja die einzige Mailadresse. warum sollte man dann nochmal 
> extra die Mailadresse hinterlegen?

Das sind zwei Sachen. Einmal Login, und einmal E-Mail-Adresse. Ob das 
Login nun gleich der Adresse ist, ist für Postfix unerheblich. 
Insbesondere wenn ein User auch mehrere Adressen haben _kann_, macht es 
wenig Sinn eine Restriction "reject_login_not_address" oder so 
anzulegen. Und nebenbei: Die meisten (großen) Provider setzen den Login 
niemals mit der E-Mail-Adresse gleich. Das wäre ein Sicherheitsrisiko, 
denn ein Teil der Zugangsdaten wäre dann bereits bekannt.

Zudem könnte man auch argumentieren: Warum gebe ich die E-Mail-Adresse 
im Mail-Client ein, sie ist doch Login. ;-)

-- 
Kai




Mehr Informationen über die Mailingliste Postfixbuch-users