
<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>

<div>Hallo,</div>


<div> </div>


<div>mein momentaner Verdacht sieht so aus, dass saslauthd Passwörter cached und damit geänderte nicht neu abfragt solange er läuft ... Habe diesen jetzt neu gestartet. Mal schauen.</div>


<div> </div>


<div>Logeinträge und Beispielheader sind grad an Peer raus (innerhalb der Liste).</div>


<div> </div>


<div>Danke für Eure Hilfe vorab!</div>


<div> </div>


<div>

<div>Henryk</div>


<div> </div>


<div> </div>


<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">

<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Dienstag, 19. November 2013 um 10:21 Uhr<br/>

<b>Von:</b> "Kai Fürstenberg" <kai_postfix@fuerstenberg.ws><br/>

<b>An:</b> "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users@listen.jpberlin.de><br/>

<b>Betreff:</b> Re: [Postfixbuch-users] ungewollten Mailversand über Systemaccount verhindern</div>


<div name="quoted-content">Hallo Henryk,<br/>

<br/>

Am 19.11.2013 09:26, schrieb blue_pride@web.de:<br/>

> ich hoffe Ihr könnt mir ein wenig helfen. Ich habe hier einen Server<br/>

> (Debian 6) mit Postfix und Courier. Dieser hat ein paar Accounts die<br/>

> Mails versenden dürfen (ca. 40 Accounts). Momentan passiert es ab und<br/>

> zu, dass Versucht wird (leider erfolgreich) über Systemaccounts (vmail)<br/>

> Mails zu versenden. Ein Ändern des Passwortes bzw. das sperren des<br/>

> Benutzers vmail hat rein garnichts gebracht (ein Punkt, den ich mir<br/>

> überhaupt nicht erklären kann) ...<br/>

><br/>

> Die Authentifizierung erfolg per SASL per PAM.<br/>

<br/>

Es sieht doch so aus:<br/>

<br/>

> smtpd_recipient_restrictions =<br/>

> permit_mynetworks,<br/>

<br/>

^^ alles, was lokal ist, wird angenommen.<br/>

<br/>

Wenn sich also jemand Zutritt zu deinem System verschafft (hat), kann er<br/>

senden was er will. Das gleiche gilt für im Hintergrund laufende<br/>

Programme. Und nur weil der Benutzer gesperrt ist, heißt das nicht, dass<br/>

Programme nicht unter diesem Benutzer laufen und Mails verschicken<br/>

können. Denk auch mal an ein falsch programmiertes Web-Formular.<br/>

<br/>

Für alles weitere verweise ich an Peer zurück: Schicke also bitte ein<br/>

Log und die Header einer Beispiel-Mail.<br/>

<br/>

--<br/>

Kai Fürstenberg<br/>

<br/>

PM an: kai at fuerstenberg punkt ws<br/>

<br/>

--<br/>

_______________________________________________<br/>

Postfixbuch-users -- <a href="http://www.postfixbuch.de" target="_blank">http://www.postfixbuch.de</a><br/>

Heinlein Professional Linux Support GmbH<br/>

<br/>

Postfixbuch-users@listen.jpberlin.de<br/>

<a href="https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users" target="_blank">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a></div>

</div>

</div>

</div></div></body></html>