Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon at Verzinkerei-Rentrop.de christoph.machon at Verzinkerei-Rentrop.de
Mo Sep 7 16:21:57 CEST 2015 

Am Montag, den 07.09.2015, 15:42 +0200 schrieb Kai Fürstenberg:
> Am 07.09.2015 um 15:32 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> > @Peter
> > sowohl als auch. Das Problem tritt bei mir auf Port 25 und 587 auf. 
> > 
> > @Kai
> > da hast du mich etwas missverstanden. Stell dir folgendes vor:
> > Du bist Admin im grossen Konzern. Ein Angreifer sendet eine EMail von
> > chef at grosserkonzern.de mit Virus etc. an
> > mitarbeiter1 at grosserkonzern.de .
> > Ich finde das sehr uncool.
> > 
> > Auch SPAM lassen sich so innerhalb der Domain versenden.
> > 
> > Ich möchte das, wenn ich mich per Telnet oder openssl s_client auf dem
> > smtp einlogge, ich nach einer Auth. gefragt werde, auch wenn ich
> > innerhalb meiner Domain eine Email versende.
> > 
> > Ich hoffe ich habe das Problem nun etwas verständlicher beschrieben.
> > Wer mir nicht glauben will, bittet testet es an euren EMail Servern.
> 
> du könntest mit reject_sender_login_mismatch oder
> reject_unauthenticated_sender_login_mismatch in den
> smtpd_recipient_restrictions ausschließen, dass jemand vorgibt von dir
> zu sein, ohne dass er eingeloggt oder korrekt eingeloggt ist.
> 
das klingt interessant. Danke. Ich werde es testen und mich melden, ob
das ganze auf funktioniert hat :)

-- 
Mit freundlichen Grüßen


Christoph Machon
IT-Administrator
----------------------------------
Verzinkerei Rentrop GmbH

Ebbetalstrasse 26
58840 Plettenberg

Postfach 6006
58831 Plettenberg


Telefon 0 23 91 / 97 87 -53
Telefax 0 23 91 / 7 06 33


christoph.machon at verzinkerei-rentrop.de
www.verzinkerei-rentrop.de


HRB-Nr. 2854, Amtsgericht Iserlohn
GF: Dr.-Ing. Ina Etzler-Rentrop, Dipl.-Ing. Manfred Rosendahl

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorized copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.

Mehr Informationen über die Mailingliste Postfixbuch-users