FROM Adresse in DATA Phase testen.

Robert Schetterer rs at sys4.de
Mi Jun 12 08:13:08 CEST 2019


Am 11.06.19 um 17:52 schrieb Peter Heitzer:
> Wir betreiben für unsere Benutzer mehrere MTAs, an denen sie via Submission
> (Port 587) authentisiert Mail versenden können.
> Dazu haben wir zusätzlich in main.cf
> 
> smtpd_sender_login_maps = hash:/etc/postfix/login_maps
> 
> aktiviert, damit die Benutzer (oder ein Hacker mit deren Credentials) nicht
> mit beliebigen Absenderadressen Mails verschicken.
> Leider bezieht sich das nur auf die Sendeadressen, die mit MAIL FROM beim
> Verbindungsaufbau angegeben werden.
> Wird in der DATA Phase eine beliebige From: Adresse angegeben, so findet keine
> Verifikation mehr statt und diese evtl. gefälschte
> Adresse wird beim Empfänger dann so angezeigt. Lediglich im Mailheader findet
> sich noch in Return-Path: die echte Absenderadresse,
> welche aber bei einem Flatforward verloren geht.
> 
> ONU hat jedenfalls Schwierigkeiten, den originalen Absender sicher zu
> erkennen.
> 
> Was uns vorschwebt, wäre eine Methode, die auch als From: Adressen in der DATA
> Phase nur die zu dem Account zugeordneten Adressen
> akzeptiert.
> Ist dies mit Postfix internen Mitteln möglich oder bedarf es dazu externer
> Erweiterungen, z.B. postfwd?
> 
> 
> 
> 
> 
> ----
> Dipl.-Inform(FH) Peter Heitzer, peter.heitzer at rz.uni-regensburg.de
> 

evtl willst du dies etwas wie dies hier

https://github.com/magcks/milterfrom

passt zwar nicht genau, konnte aber dein Problem trotzdem loesen

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users