[Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten

Thomas Schwenski mailing-lists at thomasschwenski.de
Fr Mär 13 09:23:43 CET 2009


Torben schrieb:
> Guten Morgen,

Dito,


> ich steh grad auf dem Schlauch und bitte um Hilfe. Ich will erreichen,
> dass nur eigene, dem LDAP bekannte Adressen ueber mein Postfix senden
> duerfen.
> 
> Derzeit funktioniert auch folgendes: fremde Mail (mail at andere.domain.de)
> sendet direkt ueber meinen Postfix an mich (mail at meine.domain.de). Ich
> nehme an, dass es was mit SASL-Auth zu tun hat. Erreichen will ich aber,
> dass NUR per SASL authentifizierte UND eigenen Nutzern erlaubt wird, zu
> senden.

Wenn ich Dich richtig verstehe, dann willst Du verhindern, dass ein per
SASL authentifizierter Nutzer mit einer (Deinem Server unbekannten)
E-Mail-Adresse versenden kann!?

Das Werkzeug dazu hast Du schon eingebunden, jedoch an der falschen Stelle:

>  reject_sender_login_mismatch,

So sollte es hinhauen:

> --- /etc/postfix/main.cf ---
> [...]
> smtpd_recipient_restrictions =
>  reject_non_fqdn_sender,
>  reject_non_fqdn_recipient,
>  reject_unknown_sender_domain,
>  reject_unknown_recipient_domain,
>  permit_mynetworks,

>  reject_sender_login_mismatch,
>  permit_sasl_authenticated,

>  reject_unverified_recipient,
>  reject_unauth_destination,
>  reject_unauth_pipelining,
>  permit
> [...]

Da Du authentifizierte Benutzer schon zugelassen hattest wurde in Deinem
Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden
nicht mehr durchgeführt.

Alles weitere steht hier:
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

THOMAS



Mehr Informationen über die Mailingliste Postfixbuch-users