Seite 1 von 1

Postfix +saslauthd +virtusertable

Verfasst: 14. Okt 2007 12:10
von r.b.
Hallo zusammen,

wir haben postfix mit saslauthd am laufen. In der virtusertable sind virtuelle User eingerichtet.

Das Problem ist:

Der Versand über SMTP von user1@domain1.de an eine externe Adresse funktioniert nur mit Passwort. So soll es ja auch sein.

Von user1@domain1.de an user1@domain2.de funktioniert auch nur mit Passwort.

Senden wir aber eine Mail von user1@domain1.de an user2@domain1.de, so wird kein Passwort abgefragt.

Kann ich Postfix/saslauthd dazu bringen auch hier ein Passwort zu verlangen?

Vielen Dank im Voraus

Verfasst: 14. Okt 2007 15:48
von Janka
Nur ein Gedanke dazu: Von domain1 nach domain1 ist vermutlich eine lokale Mail. Diese werden nicht per SMTP, sondern per LMTP (http://gim.org.pl/rfcs/rfc2033.html) zugestellt. Ich bin mir nach Überfliegen der Postfix-Doku nicht sicher, ob SASL auch für LMTP benutzt wird. Eigentlich ist das bei lokaler Postzustellung ja sinnlos, da sowohl user1 als auch user2 in der (lokalen) domain1 liegen, und damit kein offenes Relay vorliegen kann.

Du kannst ja mal lmtp in deiner Konfiguration durch smtp ersetzen, dann funktioniert die lokale Mailzustellung genauso wie die entfernte.

Janka

Verfasst: 14. Okt 2007 19:45
von r.b.
Nachtrag: Ich verbinde mich mit einem EMailclient über das Internet zum Mailserver. Hier ist ein normaler POP3-Zugang eingestellt. Passwörter sind nicht gespeichert.

Es könnte also jeder X-beliebige als SMTP-Server domain1.de eintragen, als Konto user1 angeben und dann ohne Passwort Mails an user2 senden.

Dieses möchte ich verhindern.

Eine Mail von user1@domain1.de an userX@domain2.de (auch virtuell) geht ja auch nicht ohne Passwort.

Verfasst: 15. Okt 2007 11:02
von Janka
Jetzt wirfst du einiges Durcheinander. POP hat nichts mit Email-Versand zu tun, das ist ausschließlich zum Abholen von Post von einem POP-Server. Versenden geht vom Mailclient aus nur über sendmail (lokal) oder SMTP. Bist du dir wirklich sicher, kein Kennwort für den SMTP-Zugang eingestellt zu haben?

Ist domain1 die lokale Domain des Mailservers? Ist diese identisch mit der Domain des Clients (schlecht!)? Wenn ja, werden DNS-Lookups durchgeführt, um sicherzustellen, dass der Client tatsächlich in domain1 ist (das sollte er *nicht* sein)?

Janka