Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Postfix +saslauthd +virtusertable

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
r.b.



Anmeldungsdatum: 14.10.2007
Beiträge: 11
Wohnort: Soltau

BeitragVerfasst am: 14. Okt 2007 12:10   Titel: Postfix +saslauthd +virtusertable

Hallo zusammen,

wir haben postfix mit saslauthd am laufen. In der virtusertable sind virtuelle User eingerichtet.

Das Problem ist:

Der Versand über SMTP von user1@domain1.de an eine externe Adresse funktioniert nur mit Passwort. So soll es ja auch sein.

Von user1@domain1.de an user1@domain2.de funktioniert auch nur mit Passwort.

Senden wir aber eine Mail von user1@domain1.de an user2@domain1.de, so wird kein Passwort abgefragt.

Kann ich Postfix/saslauthd dazu bringen auch hier ein Passwort zu verlangen?

Vielen Dank im Voraus
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 14. Okt 2007 15:48   Titel:

Nur ein Gedanke dazu: Von domain1 nach domain1 ist vermutlich eine lokale Mail. Diese werden nicht per SMTP, sondern per LMTP (http://gim.org.pl/rfcs/rfc2033.html) zugestellt. Ich bin mir nach Überfliegen der Postfix-Doku nicht sicher, ob SASL auch für LMTP benutzt wird. Eigentlich ist das bei lokaler Postzustellung ja sinnlos, da sowohl user1 als auch user2 in der (lokalen) domain1 liegen, und damit kein offenes Relay vorliegen kann.

Du kannst ja mal lmtp in deiner Konfiguration durch smtp ersetzen, dann funktioniert die lokale Mailzustellung genauso wie die entfernte.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

r.b.



Anmeldungsdatum: 14.10.2007
Beiträge: 11
Wohnort: Soltau

BeitragVerfasst am: 14. Okt 2007 19:45   Titel:

Nachtrag: Ich verbinde mich mit einem EMailclient über das Internet zum Mailserver. Hier ist ein normaler POP3-Zugang eingestellt. Passwörter sind nicht gespeichert.

Es könnte also jeder X-beliebige als SMTP-Server domain1.de eintragen, als Konto user1 angeben und dann ohne Passwort Mails an user2 senden.

Dieses möchte ich verhindern.

Eine Mail von user1@domain1.de an userX@domain2.de (auch virtuell) geht ja auch nicht ohne Passwort.
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 15. Okt 2007 11:02   Titel:

Jetzt wirfst du einiges Durcheinander. POP hat nichts mit Email-Versand zu tun, das ist ausschließlich zum Abholen von Post von einem POP-Server. Versenden geht vom Mailclient aus nur über sendmail (lokal) oder SMTP. Bist du dir wirklich sicher, kein Kennwort für den SMTP-Zugang eingestellt zu haben?

Ist domain1 die lokale Domain des Mailservers? Ist diese identisch mit der Domain des Clients (schlecht!)? Wenn ja, werden DNS-Lookups durchgeführt, um sicherzustellen, dass der Client tatsächlich in domain1 ist (das sollte er *nicht* sein)?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy