[Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support
Uwe Driessen
driessen at fblan.de
Do Jul 30 13:15:53 CEST 2009
On Behalf Of Holm Kapschitzki
> Uwe Driessen schrieb:
> Meiner Meinung nach müssen die Saslbenutzer nach hinten. Bei mehreren
> mit Komma getrennt. Es funktioniert jetzt nämlich, egal in welcher
> Reihenfolge. Oder ich blicks gerade nicht.
Evtl. letzteres da es einen kleinen aber feinen Unterschied zwischen den beiden
Restriktionen gibt s.u.
> Ich hatte das vorher über Webmail probiert. Dieses benutzt localhost als
> smtp Server. Eigentlich habe ich in der master.cf, wo ich alles
> deklariert hatte, auch bei 127.0.0.1:25 die restrictions gesetzt. Es
> hatte aber auch nicht geriffen, komischerweise. Jetzt habe ich Webmail
> auf "smtp" gestellt und gut ist.
>
> Trotzdem interessiert mich warum das dann nicht funktioniert, wenn
> Webmail nicht über smtp versendet.
>
> Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from
> localhost.localdomain[127.0.0.1]
>
> 127.0.0.1:25 inet n - n - - smtpd
> -o smtpd_sender_restrictions=reject_sender_login_mismatch
> -o smtpd_sender_login_maps=hash:/tmp/temp3
Da gehört das nun mal auch nicht hin. Bei webmail hat der User in der Regel ja schon seine
Absende Mailadresse über sein Login zugewiesen bekommen (Squirrel mach das und Ubimau
ebenfalls) also muß ich da nicht prüfen ob der richtige sendet.
Und in meiner Master.cf taucht für die Einlieferung auch kein spezieller Localhost:smtpd
Transport auf das rennt alles über den global definierten.
>
> Aber die eigentlich Fehlermeldung bleibt im Log, trotz funktionieren. Im
> Übrigen habe ich alles auf
> "reject_unauthenticated_sender_login_mismatch". Ist doch richtig? Es
> handelt sich doch um authentifzierte "Kollegen"?
>
> Neue Fehlermeldung:
>
> Jul 30 11:58:59 srv18 postfix/smtpd[15859]: warning: restriction
> `reject_authenticated_sender_login_mismatch' ignored: no SASL support
>
> neue config:
>
> # smtp.example.de
> sendene_IP!!:25 inet n - n - 25 smtpd
> -o smtpd_client_connection_rate_limit=5
> -o smtpd_client_connection_count_limit=10
> -o smtpd_client_message_rate_limit=20
> -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch
> -o smtpd_sender_login_maps=hash:/root/temp3
Da gehört der aber nicht rein. In die Main.cf nach permit_mynetworks, und vor
permit_sasl_authenticated, den reject_sender_login_mismatch,
der reject_unauthenticated_sender_login_mismatch, trifft nur auf Fremde zu die sich nicht
angemeldet haben und unter einem auf deinem System gehosteten Mailuser/Mailadresse
versuchen zu senden und gehört hinter permit_sasl_authenticated.
Sachu dir beides noch mal auf http://www.postfix.org/postconf.5.html an was da für was und
wie verwendet wird dann lösen sich deine Fehlermeldungen in Luft auf.
Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer.
Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu.
Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf die
da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden.
Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt und
was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft besser
und sicherer mit weniger.
>
> Holm
> --
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users