SMTP MAIL FROM restriction

german

#1

Hallo

Ich habe auf meiner UCS installation Open Xchange über das App center nach installiert.
Nun der SMTP Server ist dabei noch nicht so restriktiv eingestellt wie ich das gerne möchte. Standardmässig ist es möglich im FROM feld eine beliebigen Wert einzugtragen (z.b.: gfaldfk@flasdfj.ch).

ich möchte jedoch das nur Adressen im MAIL FROM stehen dürfen die auch effektiv dem User zugwiesen sind (Primary and Secondary MailAdress im LDAP Objekt). Ich krieg das nicht hin, weil ich in den Alias Tables und Virtual Tables von Postfix nicht ganz durchblicke.

Kann mir da jemand helfen der damit evtl. schon Erfahrung hat.

Reto Barmettler


#2

Hallo,

helfen Ihnen die Informationen aus [bug]31738[/bug] und [bug]38061[/bug] weiter?

Viele Grüße,
Dirk Ahrnke


#3

Guten Tag,

Leider helfen beide vorgeschlagenen Regeln nicht.
Ich teste das ganze jeweils damit, das ich über das iPhone eine zusätzliche Mail-Adresse hinzufüge. In allen fällen konnte bisher entweder von beiden (ein komplett fiktives gehacke und einer Mailadresse aus der Domain) eine Mail gesendet werden oder es konnte gar nicht versendet werden.
Als referenz hab ich einen Mailserver (iRedMail) mit der Postfix Einstellung, reject_unlisted_sender in smtpd_sender_restrictions und smtpd_reject_unlisted_sender auf yes.
Jedoch funktionieren diese Einstellungen nicht, da ich nicht genau weis wo ich diese Liste herbekomme.

Grüsse

Reto


#4

Hallo,

ich habe gerade mit meinem UCS 4.0-3 errata 288 getestet. Auf dem System ist ein OX, aber das sollte so auch mit anderen Integrationen funktionieren.
Mein Client ist ein Thunderbird, der Mails über Port 465 versendet. Authentifiziert wird über UID und dem im UCS hinterlegten Kennwort.

Im ungeänderteten Zustand kann ich Mails mit jeder SMTP-Adresse, die ich in der Default-Identität des TB-Kontos eintrage, versenden.
Änderung gemäß [bug]38061[/bug]:

ucr set \ mail/postfix/submission/restrictions/recipient/10="reject_sender_login_mismatch" \ mail/postfix/submission/restrictions/recipient/20="permit_mynetworks" \ mail/postfix/submission/restrictions/recipient/30="permit_sasl_authenticated" \ mail/postfix/submission/restrictions/recipient/40="reject_unauth_destination" \ mail/postfix/submission/restrictions/recipient/50="reject_unlisted_recipient" \ mail/postfix/mastercf/options/smtps/smtpd_recipient_restrictions='$submission_recipient_restrictions' \ mail/postfix/mastercf/options/smtps/smtpd_sender_login_maps="ldap:/etc/postfix/ldap.saslusermapping"

Postfix neu starten.
Beim Versuch, mit einer nicht im UCS definierten Adresse zu senden kommt ein 5.7.1 “Sender address rejected: not owned by user dirk”.

Die Meldung bekomme ich jetzt aber auch bei meiner korrekten Adresse. Das liegt nun aber daran, dass ich bislang die UID zur Anmeldung verwendet habe. /etc/postfix/ldap.saslusermapping prüft aber gegen mailPrimaryAddress und mailAlternativeAddress. Das muß ich dann im Thunderbird umstellen.

Mein Szenario beschreibt wie gesagt nur Port 465, um Port 25 daraufhin abzudichten, müsste man wohl nach [bug]31738[/bug] verfahren.

Viele Grüße,
Dirk Ahrnke