Mails lassen sich mit beliebigen Domains senden

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-12 21:19

Hallo,

ich habe mit Webmin diverse Benutzer und Email Adressen angelegt.
Ã?ber diese Konten lassen sich Mails ohne Probleme versenden und empfangen, allerdings kann der Benutzer auch jede beliebige Domain als Absender eingeben.
Also Benutzer1, Konto Benutzer1@Domain1.de kann in Outlook als Absenderadresse Benutzer1@Domain2.de eingeben und der Server verschickt diese dann auch so.
Wie, wo kann ich festlegen das der Benutzer nur über domain1 senden kann?
In den Dateien virtusertable, genericstable und aliases habe ich die entsprechenden Einträge bereits eingefügt aber es klappt einfach nicht.

Gruß Stephan

docbru
Posts: 12
Joined: 2002-12-02 12:05

Re: Mails lassen sich mit beliebigen Domains senden

Post by docbru » 2002-12-13 08:47

Ich glaube im webmin gibt es einen Punkt der irgendwie heisst "Masquerading" oder so... habe kein sendmail mehr drauf und kann nicth schauen

ceger
RSAC
Posts: 33
Joined: 2002-05-23 12:35
Location: Hannover

Re: Mails lassen sich mit beliebigen Domains senden

Post by ceger » 2002-12-13 16:34

Hi,

Eigentlich funktioniert das schon mit virtusertable und genericstable, aber nur dann, wenn der Benutzer1 nicht als Systemuser angelegt wurde.
Wenn du den Benutzer1 als Unix-User angelegt hast (entweder mit Webmin:"System"/"Users and Groups" oder mit dem Kommando useradd), gilt er für alle Maildomains.

Versuch mal folgendes:
Leg für den Benutzer1 ein Userkonto mit einem anderen Namen an, z. B. Benutzer1-domain1. In der /etc/mail/virtusertable schreibst du dann:

Code: Select all

Benutzer1@domain1.tdl    Benutzer1-domain1
Das bedeutet, dass der Benutzer Benutzer1-domain1 alle Mails bekommt, die an die Adresse Benutzer1@domain1.tdl gesendet wurden.

In der genericstable steht dann:

Code: Select all

Benutzer1-domain1   Benutzer1@domain1.tdl
Der Benutzer Benutzer1-domain1 bekommt dann als Absender automatisch die Adresse Benutzer1@domain1.tdl.

Bitte beachten:
Der Account von Benutzer1 muss gegebenfalls gelöscht werden und nicht vergessen, die virtusertable und die genericstable zu aktualisieren!

Code: Select all

makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable

Code: Select all

makemap hash /etc/mail/genericstable < /etc/mail/genericstable
und dann noch sendmail neustarten nicht vergessen (rcsendmail restart).

Den Mailclient konfigurierst du folgendermassen:

Mailadresse: Benutzer1@domain1.tdl
Anmeldename am Mailserver: Benutzer1-domain1 und dann wie üblich die restlichen Angaben

mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Re: Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-13 22:16

Hallo ceger,

Hab jetzt alles mal so eingestellt und getestet geht aber leider immer noch. Sobald der Benutzer sich mit Kontonamen und Passwort richtig anmeldet hat er freie Auswahl bei Domains und Adressen. :cry:
Leg für den Benutzer1 ein Userkonto mit einem anderen Namen an
Ist ein Userkonto ein anderes wie eines das ich mit Webmin oder useradd erstelle - hab ich da was falsch verstanden ? :oops:

Gruß Stephan

ceger
RSAC
Posts: 33
Joined: 2002-05-23 12:35
Location: Hannover

Re: Mails lassen sich mit beliebigen Domains senden

Post by ceger » 2002-12-14 00:07

Hi,

Du musst hier zwischen realen Benutzern und virtuellen Benutzern/Konten unterscheiden:

Die virtusertable hat ihren Namen davon, dass damit virtuelle Emailkonten verwaltet werden können.

Ein System- oder Unixuser ist ein realer Benutzer. Der reale Benutzer Otto z. B. funktioniert für alle Maildomains, für die sich dein Mailserver zuständig fühlt. Einen realer Benutzer steht in der /etc/passwd.

Eine "virtuelle" Adresse kann z. B. info@domain1.de sein oder auch info@domain2.de. Virtuell deswegen, weil es den Benutzer info im System nicht gibt, er steht daher auch nicht in der /etc/passwd. Es sollte jedenfalls so sein, denn sonst würde der Benutzer info die Mail von info@domain1.de, aber auch von info@maildomain2.de bekommen oder mit allen diesen Adressen Mails versenden können. Das ist in der Regel nicht erwünscht, wie in deinem Fall auch.

Um jetzt Emailkonten wie info@domain1.de und info@domain2.de getrennt verwalten zu können, gibt es die virtusertable und die genericstable.

Hier kannst du einem realen Benutzer eine virtuelle Emailadresse zuordnen.

Beispiel:

1. Zuerst werden die realen Benutzerkonten angelegt (ganz normal wie immer)

Code: Select all

useradd info-domain1
useradd info-domain1
2. In der virtusertable wird der Mailempfang festgelegt:

Code: Select all

info@domain1.de      info-domain1
info@domain2.de      info-domain2
Mails, die im Adressfeld info@domain1.de stehen haben, bekommt der Systemuser info-domain1.

3. In der genericstable wird der Mailversand festgelegt:

Code: Select all

info-domain1      info@domain1.de
info-domain2      info@domain2.de
Mails, die der Systemuser info-domain1 verschickt, werden mit dem Absender info@domain1.de versehen.

Ich hoffe, dass das jetzt verständlich war...

Sonst lies doch hier mal nach:
http://www.sendmail.org/virtual-hosting.html

mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Re: Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-14 01:12

Hi,

ich glaub ich habs kapiert :-D also useradd info-domain1 - klar.
dann die zwei einträge in die Dateien virtusertable und genericstable - auch klar.
Dann natürlich makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable und makemap hash /etc/mail/genericstable < /etc/mail/genericstable zum Schluß rcsendmail restart.
Ich hoffe, dass das jetzt verständlich war...
Ja danke war verständlich - klappt aber trotzdem nicht :cry:
Ich kann weiterhin jede beliebige Domain und jede beliebige Absenderadresse angeben - leider.
Kann ich Dir via PN z.B. virtusertable und genericstable schicken - hilft das mein Problem zu lösen ?

Nachtrag: Hier steht das selbe Problem auch ungelöst http://www.rootforum.de/forum/viewtopic.php?t=4689

ceger
RSAC
Posts: 33
Joined: 2002-05-23 12:35
Location: Hannover

Re: Mails lassen sich mit beliebigen Domains senden

Post by ceger » 2002-12-14 11:46

Hi,

Nur nochmal als Nachfrage: Um beim dem Beispiel mit info@domain1.de zu bleiben: Der (virtuelle) user "info" darf keinen Useraccount haben. Falls vorher vorhanden, hast du "info" gelöscht?

Verwendest du Confixx?

Betreff: http://www.rootforum.org/forum/viewtopic.php?t=4689
- Ich weiss, dass der Link auf einen ungelösten Thread zeigt, aber zum Schluss gabs da zusätzlich noch Probleme mit Confixx und mit dessen Verhalten kenne ich mich nicht aus, weil ich Confixx gleich zu Anfang deaktiviert habe. Ich vermute, Confixx überschreibt mal wieder per Hand eingetragene Daten...

PS: Du kannst mir die beiden Dateien schicken, wenn du möchtest, aber für besser halte ich es, wenn du sie hier auszugsweise postest.

mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Re: Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-14 12:07

Moin,

Nein es gibt keinen Useraccount info
Verwendest du Confixx?
Nein das habe ich auch nach einigen Versuchen deaktiviert

ceger
RSAC
Posts: 33
Joined: 2002-05-23 12:35
Location: Hannover

Re: Mails lassen sich mit beliebigen Domains senden

Post by ceger » 2002-12-14 14:38

Hi,

Ich hab eben verschiedene Tests durchgeführt und glaube, jetzt verstehe ich erst wirklich, was du meinst. Das Problem ist, wenn man sich erstmal am Sendmail-TLS mit der korrekten Authentifizierung angemeldet hat, kann man _alles_ an Mails loswerden, egal welche Absenderadresse oder auch die Empfängeradresse angegeben wird.

Ich habe über Tests mit meinem Mailserver hinaus mal spasseshalber in meinem Mailprogramm smtp.1und1.com als SMTP-Server angegeben. Ich konnte nach korrekter Anmeldung über diesen Server eine Mail mit einer Absenderadresse verschicken, die dieser Server gar nicht kennen kann und zwar an einen Empfänger, der dem Server ebenfalls nicht bekannt war. Also noch nicht mal 1und1 hat da eine Sperre eingebaut...

Leider fällt mir zu dem Problem auch keine Lösung ein. Sorry, aber da muss ich passen. Ein einmal am SMTP-Server angemeldeter Benutzer darf eben alles ;-(

gandy
Posts: 4
Joined: 2002-12-14 14:31

Re: Mails lassen sich mit beliebigen Domains senden

Post by gandy » 2002-12-14 14:42

Ehm, bin jetzt nicht sicher, ob ich das Problem richtig verstehe, aber dem SMTP kannst Du doch bei "Mail from:" immer erzählen, was Du willst... Das lässt sich nicht verhindern (zumindest solange die Adresse von einer FQDN kommt).

Sorry, wenn ich das Problem jetzt völlig falsch verstanden habe.

mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Re: Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-14 16:13

Hi,
Das Problem ist, wenn man sich erstmal am Sendmail-TLS mit der korrekten Authentifizierung angemeldet hat, kann man _alles_ an Mails loswerden, egal welche Absenderadresse oder auch die Empfängeradresse angegeben wird
Exakt :-D
Ein einmal am SMTP-Server angemeldeter Benutzer darf eben alles ;-(
Aber das kann's ja wohl nicht sein oder ? Dann kann ich ja jetzt ganz bequem eine beliebige Domain als Absender eintragen - sogar eine die nicht auf meinen Server läuft. :twisted:

Danke, Gruß Stephan

P.S. Wie sieht's denn da bei qmail aus, kann man da den Benutzer zu seiner Adresse zwingen oder wird da auch jede beliebige Adresse angenommen?
Last edited by mopsy on 2002-12-14 16:17, edited 1 time in total.

gandy
Posts: 4
Joined: 2002-12-14 14:31

Re: Mails lassen sich mit beliebigen Domains senden

Post by gandy » 2002-12-14 16:14

Das kannst Du bei jedem Mailserver.

Das ist ja an sich auch sehr nützlich, wenn Du z.B. alle Deine Mails über einen MTA verschickst, aber über verschiedene Adressen empfangen willst.

Natürlich ist es in sofern ein großer Nachteil, als dass es das SMTP-Protokoll als nicht eindeutig abstempelt - und natürlich ein großer Vorteil für Leute, die anonym bleiben wollen wie z.B. Spammer.

Aber wenn Du Dir mal klarmachst, was beim Verschicken einer Mail passiert, wirst Du verstehen, warum es nicht anders geht.
Der MTA, der eine Mail verschicken will, meldet sich bei Deinem MTA und sagt "Hallo ich bin mx.mta.org" (HELO mx.mta.org) und habe eine Mail von blabla@sowienoch.de (MAIL FROM:<blabla@sowienoch.de>) "für Deinen User hans" (RCPT TO:<hans@Deine-domain.de>).
Woher soll denn Dein armer MTA jetzt wissen, ob die Mail wirklich von blabla kommt? Oder ob es blabla@sowienoch,de überhaupt gibt? Und nichts anderes passiert ja beim Versenden. Dein MUA meldet sich bei Deinem MTA an und sagt, ich habe mail von dir@Deine-domain.de für blabla@sowienoch.de...

Ich hoffe, das war einigermaßen verständlich...

mopsy
Posts: 17
Joined: 2002-11-16 00:22
Location: Notzing bei Erding

Re: Mails lassen sich mit beliebigen Domains senden

Post by mopsy » 2002-12-14 16:36

Ja das war schon verständlich, ich wollte auch nur den Benutzern die möglichkeit nehmen im heimischen Outlook benutzer@wasauchimmer.de eingeben zu können und damit zu versenden.

Das scheint aber nicht zu gehen - dumm das :?

Gruß Stephan

ceger
RSAC
Posts: 33
Joined: 2002-05-23 12:35
Location: Hannover

Re: Mails lassen sich mit beliebigen Domains senden

Post by ceger » 2002-12-14 19:11

Hi,

Das geht schon! Was genau sind denn deine Probleme (Fehlermeldung etc.)?

Hast du denn das Masquarading ausgeschaltet? Damit der Mailserver den Absender in die jeweils "richtige" Absenderanschrift ändert, sollte in der sendmail.cf das Maskieren ausgeschaltet werden (wie schon DocBru geschrieben hat). Im Bereich "Local Info" der sendmail.cf muss der Eintrag "who I masquerade as" folgendermassen aussehen - hinter dem DM darf nichts mehr stehen:

Code: Select all

# who I masquerade as (null for no masquerading) (see also $=M)
DM

gandy
Posts: 4
Joined: 2002-12-14 14:31

Re: Mails lassen sich mit beliebigen Domains senden

Post by gandy » 2002-12-15 01:29

Woher soll der MTA denn wissen, was die richtige Absenderadresse ist?

gandy
Posts: 4
Joined: 2002-12-14 14:31

Re: Mails lassen sich mit beliebigen Domains senden

Post by gandy » 2003-01-06 18:52

Zu dieser Problematik gab's hier noch eine nette Diskussion:
http://ilpostino.jpberlin.de/pipermail/ ... 01207.html