[Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen

Timo Heinrichs theinrichs at netzpepper.de
Do Nov 22 13:44:42 CET 2012


>Deine Query

>query: SELECT NULL AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de'
>                          ^^^^^^^^^^^^

>Du sagst der Database sie soll "NULL" als Passwort ausgeben.
>Dein Ergebnis sieht in etwa dann so aus 
>     "NULL","Y","host","destuser","Y"

>Entweder kenne ich jetzt nicht alle Einzelheiten weil zu viel "ersetzt"
>wurde oder dein Query ist einfach nicht richtig 

Das hier ist der String aus dem offiziellen Wiki:

password_query = SELECT NULL AS password, 'Y' as nopassword, host, destuser, 'Y' AS proxy FROM proxy WHERE user = '%u'
			^^^^^^^^

Genau so funktioniert ja mein String auch! Warum NULL als Passwort? Laut wiki: "Make sure that the authentication succeeds with any given password. You can do this by using empty passwords. v1.1+ requires also that you return nopassword field."
Jetzt meine Befürchtung: Für einen IMAP-Login funktioniert das super. Wenn es an den SMTP-Auth geht, dann guckt der einfach, ob der Login klappt (und das tut er ja immer!) und SMTP-Versand wird erlaubt. Sehe ich das richtig? 
Um das ganze jetzt wieder dicht zu machen, wäre alle 1023 Passwörter nötig und ich müsste wieder eine Datenbank aufbauen, wo man nicht mit jedem Passwort durchkommt.

Fazit: Der Dovecot-IMAP-Proxy kann nicht als globaler SMTP-Auth fungieren. SCHEIßE! 



Mehr Informationen über die Mailingliste Postfixbuch-users