[Postfixbuch-users] Allgemeine Frage - Client-Relay

Malesur malesur at gmx.de
Di Dez 8 15:15:32 CET 2009


Hi Postfix-User,
ich hab mal eine ganz allgemeine Verständnisfrage zu der Funktionsweise
von Postfix (bzw. betrifft das wahrscheinlich generell alle MTAs) ... es
geht um den Ablauf Client (z.B. Thunderbird) will eine Mail versenden.

Im Prinzip wird das hier eine Ja/Nein Frage ... ich werd mal versuchen
mein Verständis der Geschichte hier nieder zu schreiben und dann einfach
die Frage in den Raum stellen ob ich das so korrekt verstanden habe oder
irgendetwas übersehen habe ;)

Also ...
vergessen wir mal die Seite "Mailempfang". Mir gehts nur um das
Versenden. Nehmen wir an ich hab eine Konfiguration wie im Buch (3.
Auflage) ab Seite 663 beschrieben (Postfix, LDAP, Dovecot). Nehmen wir
weiter an ich habe ein EMail Postfach für test at example.com korrekt
angelegt das korrekt funktioniert (POP3/IMAP).
Beim Abholen von Emails mit einem EMail-Client (z.B. Thunderbird) per
POP3 oder IMAP würde nun Dovecot die Authenifizierungsdaten mit LDAP
abgleichen und dann ins richtige Postfach "zeigen".

Jetzt kommt die interessante Seite...
beim EMail versandt benutzt Postfix per Konfiguration das SASL-Modul von
Dovecot um den User für das relayen zu authentifizieren (auch gegen LDAP
dann).

Wenn ich das richtig verstanden habe wird hierbei aber nur geprüft ob
die Authentifizierungsdaten korrekt sind und damit wäre dann das Relayen
erlaubt. Und es ist hierbei ein globales relayen gemeint ... also für
jede Domain selbst wenn Postfix dafür nicht zuständig ist.
Sprich der User der sich mit text at example.com korrekt zum relayen
authentifiziert kann auch Emails als xx at xx.xx verschicken, also für
Domains oder Aliases die gar nicht in Postfix (oder Dovecot)
konfiguriert sind.

Ist das so korrekt? Prüft Postfix seine Zuständigkeit für eine Domain
bzw. deren Email-Aliase nur beim einliefern von Mails und nicht beim
ausliefern von Mails? Oder gibt es da noch einen Sicherungsmechanismus
den ich überlesen habe und der sicherstellt das der User
text at example.com nur als text at example.com (bzw. die dafür eingetragenen
Aliases) senden darf?

Grüße
Dominik



Mehr Informationen über die Mailingliste Postfixbuch-users