Postfix erlaubt Nicht vorhandener User senden von Mails

SChani usenet at schani.com
Fr Jan 6 20:01:26 CET 2017


Hallo, ich habe einen Postfix der für mehrere Domains zuständig ist.

Die zugehörigen User holt er sich über MySQL aus Froxlor Datenbank Tabellen


virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = 
mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
smtpd_sender_login_maps = 
mysql:/etc/postfix/mysql-virtual_sender_permissions.cf

Jetzt ist es mir aber möglich Emails von mit einer Emailadresse zu 
versenden deren User es gar nicht gibt. Die Domain ist vorhanden, aber 
der User ist nicht angelegt.
Also unbekannter.name at richtige-domain.de ist nicht in der Datenbank 
vorhanden.

Z.B. könnte man in Roundcube in einem vorhanden Account andere 
Identitäten anlegen und über diese "falschen" Emailadressen Mails 
versenden. Oder ein PHP Script macht Unsinn und versendet Spam.

Im main.cf habe ich folgendes eingetragen:

smtpd_recipient_restrictions = permit_mynetworks,
         reject_unlisted_sender,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unauth_pipelining,
         reject_non_fqdn_recipient,
         reject_unverified_recipient

smtpd_sender_restrictions = permit_mynetworks,
         reject_unlisted_sender,
         reject_sender_login_mismatch,
         permit_sasl_authenticated,
         reject_unknown_helo_hostname,
         reject_unknown_recipient_domain,
         reject_unknown_sender_domain,
         reject_non_fqdn_sender

smtpd_client_restrictions = permit_mynetworks,
         permit_sasl_authenticated,
         reject_unknown_client_hostname


Was fehlt da noch, was verhindert das unbekannt Adressen nicht versenden 
können.

Besten Dank für Hilfe

Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3326 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170106/8ebb9f77/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users