Postfix + SASL unathentifiziert?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
raygizmo
Posts: 12
Joined: 2003-02-13 18:13

Postfix + SASL unathentifiziert?

Post by raygizmo » 2004-01-15 18:03

Hallo,

verzweifle hier gerade ein wenig. Ich habe Postfix mit SASL am Start und möchte nicht, dass man unauthentifiziert mails darüber verschicken kann. Das ging auch mal, tuts inzwischen aber aus unerfindlichen Gründen nicht mehr.

Mal ein kleiner Auszug aus main.cf:

Code: Select all

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
Hab schon verschiedene Konfigurationen ausprobiert, dass das obige nicht die richtige sein kann, weiß ich. Ich wäre über jede Hilfe dankbar!

Gruß, Ray

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix + SASL unathentifiziert?

Post by squize » 2004-01-15 18:35

Die Frage ist, wie du überprüft hast, ob es geht oder nicht :)

Auch wenn SMTP-AUTH angeschaltet ist, kannst du auf Mails an deinen Server ausliefern, das einzige, was verhindert wird, ist das du ohne Authentifizierung keine Mails relayen ( also an nicht lokale User verschicken) kannst.

Es wäre hilfreich, mal die Logs von deinen Testversuchen zu sehen.

Gruss

Marc

raygizmo
Posts: 12
Joined: 2003-02-13 18:13

Re: Postfix + SASL unathentifiziert?

Post by raygizmo » 2004-01-15 20:31

Genau das ist das Verhalten dass ich feststelle. Mit gültiger Absenderadresse können weiterhin mails an lokale User verschickt werden. Relaying an fremde Adressen funktioniert nicht. Aber das hat ja eigentlich erst mal nichts mit SASL zu tun, oder?
Ich überprüfe das, indem ich versuche via Telnet eine mail abzusetzen (HELO) und das klappt in beschriebener Weise nach wie vor. Auch von außen. Und das ist das Problem. Irgendwelche Spammer haben das herausgefunden und spammen seit geraumer Zeit meine User voll. Als Absender wird einfach eine gültige lokale Adresse verwendet und als Empfänger meine User. Es kann zwar nicht nach außen gespammed werden, aber an die eigenen User reichts ja auch :-(

Es muss doch irgendwie möglich sein ausschließlich authentifizierte Verbindungen zuzulassen?

Gruß,

Ray

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix + SASL unathentifiziert?

Post by squize » 2004-01-15 22:18

Doch :)

Ã?berlege dir mal folgendes:

Wenn nur noch authentifizierte Nutzer Mails an deinen Server ausliefern dürfen, wie bekommst du dann Mails, die an dich geschrieben wurden?

Gar nicht, da postfix dann alle Mails, die von anderen Servern angeliefert werden nicht angenommen werden und kein Server stellt dir Mails über SMTP-AUTH zu.

Dein Server funktioniert also genauso wie er soll. :)

Das deine User Spam bekommen lässt sich so nicht verhindern, da du ja nicht im Vorraus wissen kannst, ob jetzt Spam oder wichtige Mails angeliefert werden.

Der einzige Weg hier etwas Verbesserung zu erreichen ist, einen Spamfilter wie Spamassassin einzusetzen.

Gruss

Marc

P.S.:Wenn du deinen Server trotzdem dicht machen willst, dann musst du über die sender_restrictions gehen, die schon beim überprüfen des Senders eingreifen

raygizmo
Posts: 12
Joined: 2003-02-13 18:13

Re: Postfix + SASL unathentifiziert?

Post by raygizmo » 2004-01-16 08:14

Danke für den Hinweis, hab mir sowas ja schon gedacht. Nachdem ich die sender_restrictions um ein reject erweitert habe, konnte ich wie du beschreibst von außen keine mails mehr erhalten.
Dann bin ich wohl am Ende der Fahnenstange angekommen, denn SpamAssassin hab ich auch schon installiert. Dann muss ich dort noch etwas mehr tunen.

Danke jedenfalls!

Gruß, Ray