Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)
Tobi
tobster at brain-force.ch
Mo Sep 7 16:41:02 CEST 2015
Am 07.09.2015 um 14:42 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> Hallo Liste,
>
> ich nutze ein aktuelles FreeBSD mit postfix und dovecot (IMAP/SASL).
> Alles funktioniert wunderbar, bis auf die Tatsache das ich per Telnet
> ohne eine Auth.Emails an meine Domains (intern) senden kann. (Relay ist
> nicht offen).
>
> Wie schaut so eine main.cf aus, die das verbittet? Habe bisher keinen
> funktionierenden Ansatz gefunden :(
>
> Mit freundlichen Grüßen
>
an Port 25 Absenderadressen deiner Domain rundweg verbieten (mittels
smtpd_sender_restrictions) und an Port 587 die Auth erzwingen.
Alternativ könnte man es ev auch so lösen, dass an Port 25 erst
permit_sasl_authenticated und dann ein check_sender_access (die dann
deine Domain(s) als Absender verbietet)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150907/2a3aa32c/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users