[Postfixbuch-users] Allgemeine Frage - Client-Relay
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Di Dez 8 15:27:26 CET 2009
Malesur schrieb am 08.12.2009 15:15:
> Wenn ich das richtig verstanden habe wird hierbei aber nur geprüft ob
> die Authentifizierungsdaten korrekt sind und damit wäre dann das Relayen
> erlaubt. Und es ist hierbei ein globales relayen gemeint ... also für
> jede Domain selbst wenn Postfix dafür nicht zuständig ist.
> Sprich der User der sich mittext at example.com korrekt zum relayen
> authentifiziert kann auch Emails alsxx at xx.xx verschicken, also für
> Domains oder Aliases die gar nicht in Postfix (oder Dovecot)
> konfiguriert sind.
Ja.
> Oder gibt es da noch einen Sicherungsmechanismus
> den ich überlesen habe und der sicherstellt das der User
> text at example.com nur als text at example.com (bzw. die dafür eingetragenen
> Aliases) senden darf?
Parameter gibt es einige:
reject_unlisted_sender
reject_unauthenticated_sender_login_mismatch
reject_authenticated_sender_login_mismatch
reject_sender_login_mismatch
reject_unverified_sender
Welcher für dich sinnvoll ist, musst du aber selbst entscheiden. Einige
sind Kombinationen aus anderen.
reject_sender_login_mismatch wehrt bei mir ca. 30% des Spams ab. Die
versuchen immer mit meinen eigenen Adressen einzuliefern. Ist aber eben
nicht für jeden geeignet.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users