[Postfix] Beschränkung bei Senderadresse

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
fireball
Posts: 13
Joined: 2006-01-06 11:22

[Postfix] Beschränkung bei Senderadresse

Post by fireball » 2006-01-08 22:21

Ist es möglich die Absendeadresse einzuschränken ? Derzeit authentifiziere ich mich über sasldb2 (Endziel ist mysql, klappt aber noch nicht, da das Suse rpm irgendwie keine sql-Unterstützung aktiviert hatte). Ich würde es gerne so einstellen, dass man als Absender nur seine Adresse verwenden kann. Der user max.muster kann also nur als max.muster@example.com eine email verschicken und nicht muster@domain.de verwenden.
Also so wie es auch bei allen großen Mailprovidern ist. Dort kann man auch nicht als hans@provider.de eine Email verschicken, wenn der Benutzer sepp@provider.de ist.

Meine derzeitige main.cf
alias_maps = hash:/etc/aliases
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:6000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 6000
virtual_transport = virtual
virtual_uid_maps = static:6000

relay_domains =

broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = MYDOMAIN.de
smtpd_sasl_security_options = noanonymous

mydomain = localhost
myhostname = z5345234.MYSERVER.net

inet_interfaces = all

mydestination = $myhostname, $mydomain
mynetworks_style = host
myorigin = $mydomain

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
Eine Frage zu meinem smtpd_client_restrictions und smtpd_recipient_restrictions hätte ich noch. Da bei mir eh kein fremder client emails verschicken darf ist doch das ganze unter smtpd_recipient_restrictions überflüssig oder ?


ps: kann mir jemand was vernünftiges sagen wie ich das configure von sasl ausführen muss um es möglichst so wie das Suse rpm + mysql zu haben ? Vorallem bei den Pfaden. Eine Vernünftige Dokumentation zu sasl hab ich leider noch nicht gefunden. Bei http://postfixwiki.org steht zwar eine Möglichkeit, aber eine genauere Beschreibung der einzelnen Parameter wäre schon schön.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: [Postfix] Beschränkung bei Senderadresse

Post by Roger Wilco » 2006-01-08 22:35

Fireball wrote:Ist es möglich die Absendeadresse einzuschränken ?
Ja, siehe smtpd_sender_restrictions.
Fireball wrote:Eine Frage zu meinem smtpd_client_restrictions und smtpd_recipient_restrictions hätte ich noch. Da bei mir eh kein fremder client emails verschicken darf ist doch das ganze unter smtpd_recipient_restrictions überflüssig oder ?
Vielleicht stehe ich grad auf dem Schlauch, aber hast du mal versucht, dir bei der obigen Konfiguration eine Mail zuzuschicken? Von einem anderen Rechner aus? Dürfte auf Grund deiner smtpd_client_restrictions eigentlich nicht funktionieren...
Fireball wrote:ps: kann mir jemand was vernünftiges sagen wie ich das configure von sasl ausführen muss um es möglichst so wie das Suse rpm + mysql zu haben ? Vorallem bei den Pfaden.
Schau im Specfile des SRPMs nach.

fireball
Posts: 13
Joined: 2006-01-06 11:22

Re: [Postfix] Beschränkung bei Senderadresse

Post by fireball » 2006-01-08 22:52

Roger Wilco wrote:Ja, siehe smtpd_sender_restrictions.
Vielen Dank für den Link, hab das auf der Seite irgendwie übersehen. Auf den ersten Blick denke ich mal, dass reject_sender_login_mismatch meine Anforderungen erfüllen sollte.
Roger Wilco wrote: Vielleicht stehe ich grad auf dem Schlauch, aber hast du mal versucht, dir bei der obigen Konfiguration eine Mail zuzuschicken? Von einem anderen Rechner aus? Dürfte auf Grund deiner smtpd_client_restrictions eigentlich nicht funktionieren...
Ja das funktioniert schon. Ich nehme ja alles was sich über sasl authentifiziert hat (permit_sasl_authenticated). Authentifizierte User haben also für Client und Recipient keine Einschränkung. Ich hatte zuerst nur die smtpd_recipient_restrictions, aber damit konnte ja jeder beliebige über meinen Server eine Mail an mich schicken, daher hab ich dann die smtpd_client_restrictions eingebaut, damit nur noch bekannte User emails verschicken können. Wenn ich jetzt das reject_sender_login_mismatch einbaue sollten die smtpd_recipient_restrictions ja eigentlich überflüssig sein.
Roger Wilco wrote: Schau im Specfile des SRPMs nach.
Da muss ich jetzt passen. Ich hatte das einfach in Suse 9.3 über Yast installiert. Wie schau ich in die Specfile ?
Ã?ber ldd /usr/libexec/postfix/smtpd kann man sich ja zB anschauen was Postfix grad unterstützt. Gibt es sowas ähnliches auch für das sasl ?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: [Postfix] Beschränkung bei Senderadresse

Post by Roger Wilco » 2006-01-08 23:07

Fireball wrote:Ich hatte zuerst nur die smtpd_recipient_restrictions, aber damit konnte ja jeder beliebige über meinen Server eine Mail an mich schicken, daher hab ich dann die smtpd_client_restrictions eingebaut, damit nur noch bekannte User emails verschicken können.
Bist du sicher, dass du SMTP verstanden hast? Wie soll denn jemals ein anderer MTA eine Mail an dich (=eine Domain, für die der MTA zuständig ist) schicken können?
Fireball wrote:Ã?ber ldd /usr/libexec/postfix/smtpd kann man sich ja zB anschauen was Postfix grad unterstützt. Gibt es sowas ähnliches auch für das sasl ?
Einfach ldd auf die SASL-Bibliotheken (z. B. `ldd /usr/lib/libsasl2.so.2.0.21`). Mit dem Specfile fährst du aber besser.

fireball
Posts: 13
Joined: 2006-01-06 11:22

Re: [Postfix] Beschränkung bei Senderadresse

Post by fireball » 2006-01-08 23:19

Roger Wilco wrote:Bist du sicher, dass du SMTP verstanden hast? Wie soll denn jemals ein anderer MTA eine Mail an dich (=eine Domain, für die der MTA zuständig ist) schicken können?
Ja, du hast recht. Es geht nicht mehr. Hab das mit dem Client wohl etwas durcheinander gebracht.


Wie geht das mit dem Specfile ? Meinst du damit das was ich mir unter Informationen im Yast anzeigen lassen kann ?

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: [Postfix] Beschränkung bei Senderadresse

Post by duergner » 2006-01-09 09:36

Nein. Er meinte du sollst das SRPM installieren und dann findet sich irgendwo unter /usr/src/packages/* (wenn ich das von SuSE noch richtig im Kopf habe) das entsprechende SpecFile mit den Configure Optionen.

fireball
Posts: 13
Joined: 2006-01-06 11:22

Re: [Postfix] Beschränkung bei Senderadresse

Post by fireball » 2006-01-09 11:20

duergner wrote:Nein. Er meinte du sollst das SRPM installieren und dann findet sich irgendwo unter /usr/src/packages/* (wenn ich das von SuSE noch richtig im Kopf habe) das entsprechende SpecFile mit den Configure Optionen.
/usr/src/packages/SPECS hab ich zwar, aber das verzeichnis ist leer. Nicht für ein einziges rpm das ich installiert hab ist da ein spec file drin. Kanns sein, dass man dort noch Unterordner wie in /usr/src/packages/RPMS (also i386, i486,...) braucht damit er das da hin kopiert ?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: [Postfix] Beschränkung bei Senderadresse

Post by Joe User » 2006-01-09 12:03

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.