Frage zu smtp auth

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Fr Jan 2 23:42:15 CET 2015 

Zitat von Alexander Palm <alexander.palm at gmail.com>:

>> Am 01.01.2015 um 15:02 schrieb lst_hoe02 at kwsoft.de:
>>
>>
>> Zitat von Alexander Palm <alexander.palm at gmail.com>:
>>
>>> Huhu Andreas,
>>>
>>> Danke für die schnelle Antwort.... mit welchem Schalter ändert man  
>>> das... ich habe sasl bei mir aktiv und mailserver externe Adresse  
>>> geht auch nur via Smtp-Auth... aber irgendwas scheint zu fehlen....
>>
>> http://www.postfix.org/SASL_README.html#server_sasl_enable
>>
>> Auth aktivieren und die Policy für smtpd so anpassen das  
>> authenticated clients die Relay Restrictionen Umgehen dürfen  
>> (permit_sasl_authenticated).
>
>
>
>>
>>
>>> BTW... habe mal getestet. sowohl smtpin.rzone.de (Strato) als auch  
>>> der MX von gmx nehmen Mails an wenn absender und Empfänger  
>>> existieren... also ich kann mir ohne auth von extern selber Mails  
>>> senden.... :-o
>>>
>>> Liebe Grüße, Alex
>>
>> Natürlich, wenn der !Empfänger! eine gültige dem MX zugeordnete  
>> Adresse ist spielt der Absender keine Rolle. Das ist E-Mail.  
>> Umgekehrt darf egal welcher Absender verwendet wird ohne gültigen  
>> dem MX zugeordnetem Empfänger die E-Mail nicht weiter geleitet  
>> werden wenn kein SMTP-AUTH stattgefunden hat, zumindest nicht von  
>> beliebigen IP-Adressen.
>
> Ist es aber nicht das, worüber man sich bei dem Fall eingeschlichen  
> hatte, dass der MX der Uni Mails angenommen hat die an gültige  
> Adressen sind mit einem gültigen 'internen' Absender?

Nicht ganz. Gültige Zieladressen geht *immer*, das muß so sein bei  
E-Mail. Wenn aber die Relay Entscheidung anhand des Absenders  
geschieht ist das verkehrt. Das war wohl das Problem das ein angeblich  
interner Absender keine Authentifzierung benötigt.

> Also wenn ich bei mir user at myhost sende geht es ohne Auth wenn ich  
> user at otherhost sende geht es nur mit einer gültigen Auth eines  
> lokalen Users. Soweit sogut.

Korrekt...

> Aber es geht halt auch, wie bei Strato, GMX und der Uni, dass ich  
> Empfänger user1 at myhost Absender user2 at myhost nutzen kann Ihnen Auth,  
> wenn es user1 und user2 gibt.

??

> Das war meine eigentliche Frage, ist das wie du sagst Email oder ist  
> da was ungeschickt konfiguriert, wenn der MX das annimmt?

Falls du meinst das geprüft werden soll ob der Absender ein "eigener"  
Benutzer ist und sich auch mit dem passenden Konto angemeldet hat: Das  
kann man machen, ist aber nicht Standard und führt zu Problemen bei  
Weiterleitungen. In der Firma lassen wir von extern keine Absender mit  
adresse at unsere-domain.de zu, das lässt sich aber im allgemeinen nicht  
verhindern.

Also

- Empfänger in der eigenen Domain und korrekt --> Absender spielt keine Rolle
- Empfänger nicht in der eigenen Domain --> Auth wird benötigt,  
Absender wird nur teilweise überprüft bzw. automatisch passenden zum  
Auth-Konto gesetzt

Gruß

Andreas


>>
>> Gruß
>>
>> Andreas
>
>
> Gruß, Alex



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5931 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150102/ac3e85e0/attachment-0001.bin>

Mehr Informationen über die Mailingliste postfix-users