[Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support
Holm Kapschitzki
holm at x-provi.de
Do Jul 30 13:49:31 CEST 2009
Uwe Driessen schrieb:
> On Behalf Of Holm Kapschitzki
>> Uwe Driessen schrieb:
>> Meiner Meinung nach müssen die Saslbenutzer nach hinten. Bei mehreren
>> mit Komma getrennt. Es funktioniert jetzt nämlich, egal in welcher
>> Reihenfolge. Oder ich blicks gerade nicht.
>
> Evtl. letzteres da es einen kleinen aber feinen Unterschied zwischen den beiden
> Restriktionen gibt s.u.
Ich verstehe es so:
user at domain.de sasluser1, sasluser2, sasluser3
oder
user at domain.de sasluser
Laut http://www.postfix.org/uce.html#smtpd_sender_login_maps
funktioniert es auch nur mit user at domain.de oder user. Kann das sein?
>
>> Ich hatte das vorher über Webmail probiert. Dieses benutzt localhost als
>> smtp Server. Eigentlich habe ich in der master.cf, wo ich alles
>> deklariert hatte, auch bei 127.0.0.1:25 die restrictions gesetzt. Es
>> hatte aber auch nicht geriffen, komischerweise. Jetzt habe ich Webmail
>> auf "smtp" gestellt und gut ist.
>>
>> Trotzdem interessiert mich warum das dann nicht funktioniert, wenn
>> Webmail nicht über smtp versendet.
>>
>> Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from
>> localhost.localdomain[127.0.0.1]
>>
>> 127.0.0.1:25 inet n - n - - smtpd
>> -o smtpd_sender_restrictions=reject_sender_login_mismatch
>> -o smtpd_sender_login_maps=hash:/tmp/temp3
>
> Da gehört das nun mal auch nicht hin. Bei webmail hat der User in der Regel ja schon seine
> Absende Mailadresse über sein Login zugewiesen bekommen (Squirrel mach das und Ubimau
> ebenfalls) also muß ich da nicht prüfen ob der richtige sendet.
>
ok, ist jetzt auf smtp.
> Und in meiner Master.cf taucht für die Einlieferung auch kein spezieller Localhost:smtpd
> Transport auf das rennt alles über den global definierten.
>
>> Aber die eigentlich Fehlermeldung bleibt im Log, trotz funktionieren. Im
>> Übrigen habe ich alles auf
>> "reject_unauthenticated_sender_login_mismatch". Ist doch richtig? Es
>> handelt sich doch um authentifzierte "Kollegen"?
>>
>> Neue Fehlermeldung:
>>
>> Jul 30 11:58:59 srv18 postfix/smtpd[15859]: warning: restriction
>> `reject_authenticated_sender_login_mismatch' ignored: no SASL support
>>
>> neue config:
>>
>> # smtp.example.de
>> sendene_IP!!:25 inet n - n - 25 smtpd
>> -o smtpd_client_connection_rate_limit=5
>> -o smtpd_client_connection_count_limit=10
>> -o smtpd_client_message_rate_limit=20
>> -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch
>> -o smtpd_sender_login_maps=hash:/root/temp3
>
> Da gehört der aber nicht rein. In die Main.cf nach permit_mynetworks, und vor
> permit_sasl_authenticated, den reject_sender_login_mismatch,
Das wäre dann doch global. Ich dachte man kann alles in der master.cf IP
bezogen definieren. Dann ist das wohl in dem Fall nicht so.
>
> der reject_unauthenticated_sender_login_mismatch, trifft nur auf Fremde zu die sich nicht
> angemeldet haben und unter einem auf deinem System gehosteten Mailuser/Mailadresse
> versuchen zu senden und gehört hinter permit_sasl_authenticated.
>
> Sachu dir beides noch mal auf http://www.postfix.org/postconf.5.html an was da für was und
> wie verwendet wird dann lösen sich deine Fehlermeldungen in Luft auf.
Ich probiere das dann global in der main.cf zu definieren. Wenn es immer
noch nicht geht, ist mir das ein sehr großes Rätsel.
> Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer.
>
> Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu.
>
> Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf die
> da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden.
> Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt und
> was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft besser
> und sicherer mit weniger.
>
Welchen Eintrag meinst Du? Nur ein Beispiel ;-). Danke.
Holm
Mehr Informationen über die Mailingliste Postfixbuch-users