PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix - sasl - Server nimmt mails ohne auth entgegen



Easyy-S
28.09.06, 09:43
Guten Morgen @ all

Ich habe mit meinem Postfix folgendes Problem:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Diese Einstellungen veranlassen meinen Mailserver, daß man sich mittels Benutzernamen und Passwort identifizieren muss, um eine Mail an eine exteren Adresse absetzen zu können.
Das funktioniert auch absolut tadellos.

ABER !
Schicke ich jedoch eine mail an eineadresse@meinedomain.de, dann braucht der Absender sich nicht mit Benutzername und Passwort zu auth'en.

Kurzum.
relay an extern -> auth nötig
relay an intern -> auth nicht nötig

Hat da mal jemand einen Tipp für mich, wie ich das abstellen kann ?!

PS: Der Server befindet sich nicht in meinem lokalen Netzwerk.

Thorashh
28.09.06, 17:25
Wirf mal einen Blick auf den Parametersmtpd_sender_restrictions (http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html#section_2_3) in Verbindung mit dem Parameter "reject_sender_login_mismatch". Das könnte Dir weiterhelfen.

Roger Wilco
28.09.06, 17:54
Diese Einstellungen veranlassen meinen Mailserver, daß man sich mittels Benutzernamen und Passwort identifizieren muss, um eine Mail an eine exteren Adresse absetzen zu können.
Das funktioniert auch absolut tadellos.
Brav.


Schicke ich jedoch eine mail an eineadresse@meinedomain.de, dann braucht der Absender sich nicht mit Benutzername und Passwort zu auth'en.
Bitte mache dich wenigstens mit der grundlegenden Funktionsweise von SMTP vertraut, wenn du schon einen öffentlichen Mailserver betreibst.
Wie wolltest du jemals Mails für deine Domains empfangen, wenn sich der einliefernde MTA bei deinem MTA authentifizieren müsste?


PS: Der Server befindet sich nicht in meinem lokalen Netzwerk.
Das ist ja das Schlimme daran... :ugly:

Easyy-S
03.10.06, 11:44
Bitte mache dich wenigstens mit der grundlegenden Funktionsweise von SMTP vertraut, ...

Das mache ich hier mit ja gerade. Aber Leute wie du, mit Anworten wie deinen, machen diess Forum so attraktiv.



@ Thorashh

Danke für den Hinweis. Werd die Sache direkt ausprobieren :)

michael.sprick
03.10.06, 12:47
Bevor Du viel Zeit in Recherchen steckst, solltest Du Dir nochmal genau Roger Wilcos Post durchlesen... besonders diese Stelle:



Wie wolltest du jemals Mails für deine Domains empfangen, wenn sich der einliefernde MTA bei deinem MTA authentifizieren müsste?