Zitat von Alexander Palm alexander.palm@gmail.com:
Am 01.01.2015 um 15:02 schrieb lst_hoe02@kwsoft.de:
Zitat von Alexander Palm alexander.palm@gmail.com:
Huhu Andreas,
Danke für die schnelle Antwort.... mit welchem Schalter ändert man das... ich habe sasl bei mir aktiv und mailserver externe Adresse geht auch nur via Smtp-Auth... aber irgendwas scheint zu fehlen....
http://www.postfix.org/SASL_README.html#server_sasl_enable
Auth aktivieren und die Policy für smtpd so anpassen das authenticated clients die Relay Restrictionen Umgehen dürfen (permit_sasl_authenticated).
BTW... habe mal getestet. sowohl smtpin.rzone.de (Strato) als auch der MX von gmx nehmen Mails an wenn absender und Empfänger existieren... also ich kann mir ohne auth von extern selber Mails senden.... :-o
Liebe Grüße, Alex
Natürlich, wenn der !Empfänger! eine gültige dem MX zugeordnete Adresse ist spielt der Absender keine Rolle. Das ist E-Mail. Umgekehrt darf egal welcher Absender verwendet wird ohne gültigen dem MX zugeordnetem Empfänger die E-Mail nicht weiter geleitet werden wenn kein SMTP-AUTH stattgefunden hat, zumindest nicht von beliebigen IP-Adressen.
Ist es aber nicht das, worüber man sich bei dem Fall eingeschlichen hatte, dass der MX der Uni Mails angenommen hat die an gültige Adressen sind mit einem gültigen 'internen' Absender?
Nicht ganz. Gültige Zieladressen geht *immer*, das muß so sein bei E-Mail. Wenn aber die Relay Entscheidung anhand des Absenders geschieht ist das verkehrt. Das war wohl das Problem das ein angeblich interner Absender keine Authentifzierung benötigt.
Also wenn ich bei mir user@myhost sende geht es ohne Auth wenn ich user@otherhost sende geht es nur mit einer gültigen Auth eines lokalen Users. Soweit sogut.
Korrekt...
Aber es geht halt auch, wie bei Strato, GMX und der Uni, dass ich Empfänger user1@myhost Absender user2@myhost nutzen kann Ihnen Auth, wenn es user1 und user2 gibt.
??
Das war meine eigentliche Frage, ist das wie du sagst Email oder ist da was ungeschickt konfiguriert, wenn der MX das annimmt?
Falls du meinst das geprüft werden soll ob der Absender ein "eigener" Benutzer ist und sich auch mit dem passenden Konto angemeldet hat: Das kann man machen, ist aber nicht Standard und führt zu Problemen bei Weiterleitungen. In der Firma lassen wir von extern keine Absender mit adresse@unsere-domain.de zu, das lässt sich aber im allgemeinen nicht verhindern.
Also
- Empfänger in der eigenen Domain und korrekt --> Absender spielt keine Rolle - Empfänger nicht in der eigenen Domain --> Auth wird benötigt, Absender wird nur teilweise überprüft bzw. automatisch passenden zum Auth-Konto gesetzt
Gruß
Andreas
Gruß
Andreas
Gruß, Alex