[Postfixbuch-users] smtp Auth

Mo Mär 22 19:13:02 CET 2010

Am Montag 22 März 2010 15:05:11 schrieb Andreas Kienle:

> Eine Mail darf nur derjenige sende, der im erlaubten Netz ist, der
>  sich authentifiziert, einen ordentlichen fqdn_sender enhält und
>  einen ordentlichen fqdn_recipient eingetragen hat. Hab gerade noch
>  meine Regel ein wenig erweitert.

Die Musterlösung aus dem Buch implementiert genau das. Warum nimmst Du 
die nicht?

> Allerdings nimmt der Server gerade alles an. Egal was ich anstelle.

Naja, weil das auch genau so eingestellt ist.

> Noch weitere Ideen?

a) Musterlösung aus dem Buch

b) Wenn Du willst, daß er reject_non_fqdn_sender und 
reject_non_fqdn_recipient auch für sasl-Authentifizierte Nutzer macht, 
dann müssen diese beiden Parameter eben auch *VOR* 
permit_sasl_authentictaed kommen.

Hast Du aber nicht:

> smtpd_recipient_restrictions = reject_non_fqdn_recipient,            
>                    permit_sasl_authenticated,                        
>       reject_unauth_destination                              
>  check_sender_access hash:/etc/postfix/relay_domains,                
>             reject_non_fqdn_sender,                        
>  reject_unknown_sender_domain,                          
>  reject_unauth_destination,     permit --snap--

Ergo: Da reject_non_fqdn_sender beispielsweise erst danach kommt, darf 
im Umkehrschluß jeder authentifizierte Nutzer hier auch machen, was er 
will.

Schönen Gruß

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin