Exim: Absenderadressen über SMTP einschränken

[kase]

Hi,

nachdem ich mich mit SMTP geauthed habe, kann ich jede beliebige Absenderadresse in meinem Mailprogramm einstellen.

zB habe ich eben eine Mail mit bullshit@mircosoft.com gesendet, und die ist auch brav angekommen, mit diesem Absender.

Kurz und knapp:

Wie kann ich in Exim einstellen, dass, wenn ich mich zB mit Username kase@domain.tld einlogge, per smtp Auth, auch nur mit diesem Absender Mails versenden kann ? Oder wenigstens die Absenderadressen auf meine localdomains beschränken könnte.

Bzw, mir würden auch schon gute Suchbegriffe zu dem Thema genügen, ich steh dabei irgendwie total auf dem Schlauch.

PS: Mein Problem ist NICHT die SMTP-Auth, das funktioniert bereits. Damit keine Verwechselungen passieren *ggg*

[captaincrunch]

http://www.exim.org/exim-html-3.30/doc/ ... tml#IDX926

[kase]

sender_verfiy alleine bringt nicht wirklich viel, man erreicht, dass Absender, die nicht resolvable sind, geblockt werden. Aber die meisten sind das ;)

Code: Select all

sender_verify_hosts
Type: host list
Default: * 

If sender_verify or sender_try_verify is true, this option specifies a list of hosts and RFC 1413 identifications to which sender verification applies. The check caused by headers_sender_verify also happens only for matching hosts. See chapter 45 for further details. 

Das könnte mir vielleicht weiter helfen...
Dort kann ich doch eine Liste angeben, welche Domains als Absender erlaubt sind, oder ? Dann könnte ich das ganze doch sehr einschränken.

Edit: Oder seh ich das falsch ? Kann ich da vielleicht nur eine Liste angeben, welche Domains denn auf sender_verfiy gecheckt werden ? Wäre dann das, was ich dachte, das sender_verify_callback_domains ?

Code: Select all

sender_verify_callback_domains
Type: domain list
Default: unset 

When a sender address is being verified, an SMTP `callback' to one of the hosts that handle mail for its domain occurs if the sender's domain matches sender_verify_callback_domains and the sending host matches sender_verify_hosts_callback (in addition to sender_verify_hosts). See section 45.3 for details. 

Hier wäre ich sehr dankbar, wenn mir das nochma jemand erklärn könnte. Versteh nicht ganz, was mit dem Callback gemeint ist.

[kase]

Ich habe gerade mal nachgesehn, was bei GMX kommt, sowas würde mir auch sehr gut gefallen ;):

Code: Select all

Delivery has failed on the enclosed message for the following
reasons reported either by the mail delivery system on the mail
relay host or by the local TCP/IP transport module:

   451 {mp012} Sender address does not belong to logged in user

Edit: ok, ganz so perfekt ist das bei GMX auch nicht. Es wird überprüft, ob nach dem @ ein gmx.* kommt, und ob der User vorm @ existiert.

Dh, Mails mit Absender existierender_User@gmx.tld kommen durch.

[captaincrunch]

GMX betreibt ja auch perverses Mailing ...

[kase]

ok, habe das richtige gefunden:

sender_address_relay = user@domain.tld

Dann können Mails nur mit diesem Absender versendet werden.

Jetzt müsste ich nur noch wissen, in welcher Variablen der Username vom SMTP Auth steht, $authenticated_sender ist es leider nicht. Notfalls trage ich dort alle Absenderadressen ein, die Mails verschicken dürfen.

[root-maxel]

Hmmm, kann man vielleicht irgendwie erreichen das alle Adressen die mit @meine-in-exim-eingetragenen-lokalen-domains.de enden akzeptiert werden. Aber eben nur diese..

[dodolin]

Oh je, seid ihr wirklich sicher, dass ihr noch mit Exim 3 rummachen wollt?

Auch sender_address_relay leistet nicht wirklich das gewuenschte, weil man nur auf gueltige User insgesamt pruefen kann, nicht aber, dass jeder nur mit _seinem_ User senden kann. Damit kann man sich immer noch als jeder andere User dieses Systems ausgeben.

Mit Exim 4 wuerde man einfach diese Information hier:
http://www.exim.org/exim-html-4.50/doc/ ... l#SECT33.2
in seine ACL einbauen. Man sollte dann darauf achten, als Usernamen fuer SMTP-AUTH user@domain, also mit angehaengter Domain zu nehmen.

@root-maxel: Einfach z.B. an passender Stelle in der ACL required sender_domains = +local_domains einfuegen.