<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>
<div>Hallo,</div>

<div> </div>

<div>mein momentaner Verdacht sieht so aus, dass saslauthd Passwörter cached und damit geänderte nicht neu abfragt solange er läuft ... Habe diesen jetzt neu gestartet. Mal schauen.</div>

<div> </div>

<div>Logeinträge und Beispielheader sind grad an Peer raus (innerhalb der Liste).</div>

<div> </div>

<div>Danke für Eure Hilfe vorab!</div>

<div> </div>

<div>
<div>Henryk</div>

<div> </div>

<div> </div>

<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Dienstag, 19. November 2013 um 10:21 Uhr<br/>
<b>Von:</b> "Kai Fürstenberg" <kai_postfix@fuerstenberg.ws><br/>
<b>An:</b> "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users@listen.jpberlin.de><br/>
<b>Betreff:</b> Re: [Postfixbuch-users] ungewollten Mailversand über Systemaccount verhindern</div>

<div name="quoted-content">Hallo Henryk,<br/>
<br/>
Am 19.11.2013 09:26, schrieb blue_pride@web.de:<br/>
> ich hoffe Ihr könnt mir ein wenig helfen. Ich habe hier einen Server<br/>
> (Debian 6) mit Postfix und Courier. Dieser hat ein paar Accounts die<br/>
> Mails versenden dürfen (ca. 40 Accounts). Momentan passiert es ab und<br/>
> zu, dass Versucht wird (leider erfolgreich) über Systemaccounts (vmail)<br/>
> Mails zu versenden. Ein Ändern des Passwortes bzw. das sperren des<br/>
> Benutzers vmail hat rein garnichts gebracht (ein Punkt, den ich mir<br/>
> überhaupt nicht erklären kann) ...<br/>
><br/>
> Die Authentifizierung erfolg per SASL per PAM.<br/>
<br/>
Es sieht doch so aus:<br/>
<br/>
> smtpd_recipient_restrictions =<br/>
> permit_mynetworks,<br/>
<br/>
^^ alles, was lokal ist, wird angenommen.<br/>
<br/>
Wenn sich also jemand Zutritt zu deinem System verschafft (hat), kann er<br/>
senden was er will. Das gleiche gilt für im Hintergrund laufende<br/>
Programme. Und nur weil der Benutzer gesperrt ist, heißt das nicht, dass<br/>
Programme nicht unter diesem Benutzer laufen und Mails verschicken<br/>
können. Denk auch mal an ein falsch programmiertes Web-Formular.<br/>
<br/>
Für alles weitere verweise ich an Peer zurück: Schicke also bitte ein<br/>
Log und die Header einer Beispiel-Mail.<br/>
<br/>
--<br/>
Kai Fürstenberg<br/>
<br/>
PM an: kai at fuerstenberg punkt ws<br/>
<br/>
--<br/>
_______________________________________________<br/>
Postfixbuch-users -- <a href="http://www.postfixbuch.de" target="_blank">http://www.postfixbuch.de</a><br/>
Heinlein Professional Linux Support GmbH<br/>
<br/>
Postfixbuch-users@listen.jpberlin.de<br/>
<a href="https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users" target="_blank">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a></div>
</div>
</div>
</div></div></body></html>