[postfix-users] SMTP-AUTH forcieren

Dennis Steinkamp little.guitar at gmx.net
Mi Dez 21 15:39:45 CET 2011


Hier der Auszug (exklusive non-defaults)

-------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = natureserve.lightandshadow.tv, localhost.lightandshadow.tv, 
, localhost
myhostname = natureserve.lightandshadow.tv
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,   
permit_sasl_authenticated,    reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = natureserve.lightandshadow.tv
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

---------------------------------------------------------------------------------

Mein MTA soll eigentlich überhaupt keine Mails annehmen, sondern lediglich 
als Relay für ausgewählte Clients fungieren. Was Du sagst macht 
natürlich Sinn und ich würde gewissermaßen den Zweck meines MTA "ad 
absurdum" führen, wenn ich SMTP AUTH für die Domain, die mein MTA 
verwaltet voraussetze.
Kann ich denn trotzdem die Zieladressen, an die meine Clients eMails 
zustellen dürfen ganz gezielt einschränken oder ist auch das nicht 
vorgesehen?

Viele Grüße

Dennis

>         
> -------- Original-Nachricht --------
> Datum: Wed, 21 Dec 2011 07:29:58 +0100
> Von: Robert Schetterer <robert at schetterer.org>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] SMTP-AUTH forcieren
> 
>         Am 21.12.2011 02:59, schrieb Joern Bredereck:
> > 
> > On Dec 20, 2011, at 4:42 PM, Dennis Steinkamp wrote:
> > 
> >> Beim experimentieren mit Telnet ist mir jedoch aufgefallen, das man 
> auch ohne Authentifizierung in der Lage ist jene eMails zuzustellen, 
> deren Verantwortungsbereich und endgültiges Ziel mein MTA selbst 
> darstellt und nur Relaying SMTP-AUTH erfordert. 
> >> (genau das scheint ja  reject_unauth_destination) zu bewirken.
> >>
> >> Gibt es eine Option in der Konfiguration von Postfix die es mir 
> möglich macht, für das Versenden von eMails generell SMTP-AUTH 
> erforderlich zu machen?
> > 
> > wie soll dein MTA E-Mails von einliefernden Mailservern für deine 
> Domain annehmen, wenn du SMTP-Auth voraussetzt? Die einliefernden 
> Mailserver haben keinen Account auf deinem Server, sondern sie wollen 
> einfach nur E-Mails an den zuständigen Ziel-MX zustellen. Für die 
> eigene Domain SMTP-Auth vorauszusetzen macht daher keinen Sinn.
> > 
> > Viele Grüße,
> > 
> > Jörn
> > 
> > _______________________________________________
> > postfix-users mailing list
> > postfix-users at de.postfix.org
> > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
> wo ist die die postfix conf ?
> 
> -- 
> Best Regards
> 
> MfG Robert Schetterer
> 
> Germany/Munich/Bavaria
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
    
-- 
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!		
Jetzt informieren: http://www.gmx.net/de/go/freephone
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111221/30c0ff62/attachment.html>


Mehr Informationen über die Mailingliste postfix-users