[Postfixbuch-users] Verständnisfrage mynetworks und sasl

Andreas Meyer anmeyer at anup.de
Sa Sep 21 14:16:40 CEST 2013


Mathias Jeschke <postfixbuch-users at 0xaffe.de> wrote:

> > Bislang war ich der Meinung, nur in der saldb eingetragene User dürfen
> > nach außen senden, wenn die Domain nicht in mynetworks steht.
> 
> In mynetworks stehen keine Domains aber Hosts/Subnets (in Form von 
> IP-Adressen).
> 
> > Jetzt mache ich gerade die Erfahrung, dass ein user senden kann, auch
> > ohne dass er in der sasldb eintragen ist, wenn er roundcube benutzt,
> > das auf dem gleichen Server läuft.
> >
> > Hat das etwas damit zu tun, das mynetworks = 213.239.207.165, 127.0.0.1/32 ?
> 
> Unter Umständen. Zunächst sagt Deine Konfiguration, dass alle 
> SMTP-Clients von 213.239.207.165 und 127.0.0.1 ohne weitere Prüfung 
> (sofern in /etc/postfix/access_sender nicht gegenteiliges steht) an alle 
> Ziele senden dürfen.
> 
> Erst _danach_ wird geprüft, ob der SMTP-Client sich per AUTH (gegen 
> Deine sasldb) erfolgreich authentifiziert hat.
> 
> In Deinem Gespann Postfix/.../Roundcube ist zudem noch zu beachten,
> wie RoundCube die Mail an Postfix übergibt. Die Standardeinstellung ist 
> per "sendmail", d.h. die SMTP-Prüfungen finden nicht statt.
> 
> Man kann man in RoundCube einstellen [*], dass SMTP benutzt wird (auch 
> mit AUTH), allerdings müsstestet Du noch dafür sorgen, dass der 
> SMTP-Client von RoundCube nicht von 127.0.0.1 kommt, sondern von 
> 127.0.0.2 oder so.
> 
> [*] Die Einstellungen lauten beginnen mit smtp_ also
>      $rcmail_config['smtp_auth_type'] usw. siehe main.inc.php.

ok, danke! Das erklärt natürlich auch, warum mynetworks = 213.239.207.165
funktioniert in meiner anderen Frage an Patrick. Da muss ich mich wohl
noch ein bißchen mit Roundcube beschäftigen.

Grüße

  Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users