[Postfixbuch-users] Verständnisfrage mynetworks und sasl

Andreas Meyer anmeyer at anup.de
Sa Sep 21 13:53:02 CEST 2013


Patrick Ben Koetter <p at sys4.de> wrote:

> * Andreas Meyer <postfixbuch-users at listen.jpberlin.de>:
> > Hallo!
> > 
> > Bislang war ich der Meinung, nur in der saldb eingetragene User dürfen
> > nach außen senden, wenn die Domain nicht in mynetworks steht.
> > 
> > Jetzt mache ich gerade die Erfahrung, dass ein user senden kann, auch
> > ohne dass er in der sasldb eintragen ist, wenn er roundcube benutzt,
> > das auf dem gleichen Server läuft. 
> > 
> > Hat das etwas damit zu tun, das mynetworks = 213.239.207.165, 127.0.0.1/32 ?
> 
> Richtig. Aus Sicht von Postfix kommt der Client "Roundcube" von 127.0.0.1 und
> wenn Du permit_mynetworks gesetzt hast (hast du) dann "darf wer zu mynetworks"
> gehört "was tun" - in dem Fall "relayen.
> 
> Wenn Du das ändern willst, dann kannst Du z.B. eine weitere Instanz des
> Postfix smtpd starten, bei der mynetworks leeren und SMTP AUTH aktivieren.
> Dann in roundcube mit smtp_auth_type festlegen wie es sich an Postfix anmelden
> soll.

Ich habe gerade mal mit mynetworks = 213.239.207.165 getestet und auch in diesem
Fall kann ich über Roundcube mit einem user senden, der nicht in der sasldb steht.
Ich bin erschüttert. Womit hängt das zusammen? Kommt Roundcube auch von
213.239.207.165 ?

  Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users