Re: Absenderverifikation für From-Header - gibt es da was Neues?
Robert
Zahlenmaler at t-online.de
Mi Apr 20 22:20:00 CEST 2016
Hallo Max,
ja hast recht, geht bei mir auch. :-( alles was nach Data kommt wird
nicht mehr geprüft. Mist.
Jetzt bin ich angefixt und will wissen wie man das auch unterbinden kann
das da humbug steht.
Wenn Du eine Lösung hast, erleuchte mich.
Am 20.04.2016 um 21:19 schrieb Max Grobecker:
> Hallo Robert,
>
> ich habe es gerade nochmal mit Debugging getestet - ich komme um die Verifikation einfach drumherum, solange ich im MAIL TO während der SMTP-Transaktion einen
> gültigen Absender wähle :-(
>
>
> Auszug aus dem Debug-Log:
> -----------------------------------------------------------------------------------------------------
> --> 220 mx0.301-moved.de - Hello, I'm a little teapot!
> --> 250-mx0.301-moved.de
> <-- AUTH PLAIN ......
> --> 235 2.7.0 Authentication successful
> <-- MAIL FROM:<max at grobecker.info> RET=FULL ENVID=<c1e5c447-dea3-6e53-4773-8f5e919e9a20 at grobecker.info> BODY=8BITMIME SIZE=396
> --> 250 2.1.0 Ok
> <-- RCPT TO:<empfaenger> NOTIFY=SUCCESS,FAILURE,DELAY ORCPT=rfc822;empfaenger
>
>
> ** >>> START Sender address RESTRICTIONS <<<
> ** check_table_result: mysql:/etc/postfix/mysql_virtual_sender_login_mismatch_maps_advanced.cf OK max at grobecker.info
> ** match_list_match: OK: no match
> ** generic_checks: name=check_sender_access status=1
> ** >>> END Sender address RESTRICTIONS <<<
>
>
> --> 250 2.1.5 Ok
> <-- DATA
> --> 354 End data with <CR><LF>.<CR><LF>
>
> -----------------------8<----------------------------------
> Return-Path: <max at grobecker.info>
> To: <empfaenger>
> From: info at paypal.com
> Subject: test
> Message-ID: <c1e5c447-dea3-6e53-4773-8f5e919e9a20 at grobecker.info>
> Date: Wed, 20 Apr 2016 21:06:45 +0200
> [...]
> ----------------------->8----------------------------------
> --> 250 2.0.0 Ok: queued as 3qqrw12S4hzB0Vs
> -----------------------------------------------------------------------------------------------------
>
> "max at grobecker.info" ist die Mailadresse, die zu dem SASL-Account gehört und demzufolge verwendet werden darf.
> Die ganzen Prüfungen geben auch grünes Licht, weil Postfix nur mit "max at grobecker.info" prüft - nicht jedoch (nach dem DATA) auf den übermittelten Header.
> Grundsätzlich funktioniert das aber - setze ich den falschen Absender tatsächlich so in den MAIL FROM ein wird die Mail erwartungsgemäß abgelehnt.
>
> Gibt es die Möglichkeit einen Header-Check durchführen zu lassen, welcher dynamisch aus einer SQL-Query zusammengeknuppert wird und optimalerweise auch
> den SASL-Benutzernamen als Parameter nehmen kann? Oder fahre ich dann besser, wenn ich mir da selbst ein Script baue, welches das prüft?
>
>
> Viele Grüße aus dem Tal
> Max
>
Mehr Informationen über die Mailingliste Postfixbuch-users