Re: Absenderverifikation für From-Header - gibt es da was Neues?

[Paul]

Hi Robert,

Am 20.04.2016 um 08:29 schrieb robert:
> Hallo Max,
> 
> ich habe mich eines Kunstgriffs bedient:
> 
> smtpd_sender_restrictions =
>         reject_authenticated_sender_login_mismatch,
>         check_sender_access mysql:/etc/postfix/sql/sender_access,
>         reject
> 
> wobei der select ein OK zurück geben muss wenn der Match erfolgt und
> wenn nicht dann halt der reject den Du wohl suchst.

Kannst du bitte noch die SQL-Abfrage nachreichen?
Gerade das bereitet mir Kopfzerbrechen.

Danke!

> 
> Da ich vor dem gleichem Problem stand, für mein Verständnis von Postfix
> war das die Lösung, ich bin allerdings kein virtuose, wie manch andere
> hier. also alle Angaben ohne "Gewä(e)hr".
> 
> Gruß
> Robert
> 

Gruß,
Paul

> 
> Am 20.04.2016 um 01:19 schrieb Max Grobecker:
>> Hallo zusammen,
>>
>> Bei mir prüft Postfix mittels reject_sender_login_mismatch ob Absender
>> und Account zusammenpassen.
>> Das funktioniert an sich ganz prima, kann aber relativ leicht
>> ausgehebelt werden.
>> Dazu muss nur ein gültiger Absender während der SMTP-Transaktion als
>> MAIL FROM angegeben werden, was dann später im
>> From-Header steht ist Postfix dann vollkommen egal.
>>
>> Das ist ja im weitesten Sinne ein dokumentiertes Verhalten, allerdings
>> hilft das natürlich nur bedingt weiter.*
>> Gibt es eine Möglichkeit - außer den From-Header zu verwerfen und von
>> Postfix neu schreiben zu lassen - eben jenen Header
>> zu prüfen und ggf. die Mail abzulehnen?
>> In der aktuellen Postfix-Doku habe ich keine fortgeschrittenere
>> Technologie gefunden, aber vielleicht suche ich auch falsch ;-)
>>
>>
>> Viele Grüße aus dem Tal
>> Max
>>
>>
>>
>> * Insbesondere, seitdem Thunderbird spätestens ab Version 45 mit dem
>> Feature kommt, dass man vor dem Versenden der Mail
>> mal eben die Absenderadresse vollkommen frei austauschen kann.
>>
>