Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon at Verzinkerei-Rentrop.de christoph.machon at Verzinkerei-Rentrop.de
Mo Sep 7 15:32:07 CEST 2015


@Peter
sowohl als auch. Das Problem tritt bei mir auf Port 25 und 587 auf. 

@Kai
da hast du mich etwas missverstanden. Stell dir folgendes vor:
Du bist Admin im grossen Konzern. Ein Angreifer sendet eine EMail von
chef at grosserkonzern.de mit Virus etc. an
mitarbeiter1 at grosserkonzern.de .
Ich finde das sehr uncool.

Auch SPAM lassen sich so innerhalb der Domain versenden.

Ich möchte das, wenn ich mich per Telnet oder openssl s_client auf dem
smtp einlogge, ich nach einer Auth. gefragt werde, auch wenn ich
innerhalb meiner Domain eine Email versende.

Ich hoffe ich habe das Problem nun etwas verständlicher beschrieben.
Wer mir nicht glauben will, bittet testet es an euren EMail Servern.

Mit freundlichen Grüßen
-- 
Christoph Machon <machon at verzinkerei-rentrop.de>


Mehr Informationen über die Mailingliste Postfixbuch-users