rickstinson Posted August 19, 2014 Share Posted August 19, 2014 Hallo, ich finde dazu im forum zwei eintr?ge, aber nicht den konkreten weg. ich m?chte einen Froxlor Mailaccount (zb office@blabla.cc) als smarthost account auf einen Server konfigurieren. Dh. ?ber diesen account sollen dann die verschiedene absender adressen zum senden verwendet werden (maier@blabla.cc huber@blabla.cc). Die Standard Postfix Config von Froxlor verhindert dies ja. Es m?sste im main.cf ja eine dieser Einstellungen sein: # SMTPD Settingssmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)smtpd_helo_required = yessmtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationsmtpd_sender_restrictions = reject_unknown_sender_domainsmtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated Die Frage ist nur, was muss ich rausnehmen damit mir dieses Vorhaben von Postfix gestattet wird? ;-) danke! patrick Link to comment Share on other sites More sharing options...
d00p Posted August 19, 2014 Share Posted August 19, 2014 Ich meine das m?sste reject_sender_login_mismatch im kontext smtpd_sender_restrictions sein Link to comment Share on other sites More sharing options...
Sephiroth Posted August 26, 2014 Share Posted August 26, 2014 Man k?nnte auch die smtpd_sender_login_maps erweitern und eben eine Whitelist der User f?hren die der Smarthost-User des Exchange versenden darf - oder nur f?r den Smarthost-User des Exchange alle Absender erlauben.. oder oder oder ;-) Ist das kleine Mailserver Einmaleins Link to comment Share on other sites More sharing options...
rickstinson Posted August 20, 2014 Author Share Posted August 20, 2014 klingt logisch, aber ich hab das nicht drinnen: root@louise:/# postconf |grep smtpd_sender_restrictionssmtpd_sender_restrictions = reject_unknown_sender_domain hat irgendwer vl noch ne idee? Link to comment Share on other sites More sharing options...
Sephiroth Posted August 20, 2014 Share Posted August 20, 2014 Dann ist das keine Froxlor-Config denn da sollte viel viel mehr drinstehen. Postfix neu gestartet? Und solange reject_sender_login_mismatch nicht auftaucht kann jeder authentifizierte User sich als jeder andere User ausgeben. Link to comment Share on other sites More sharing options...
merlin Posted August 20, 2014 Share Posted August 20, 2014 Moin, ich versteh nicht ganz, was das Problem ist... Steht da ein Exchange, wo die User dann ?ber den Smarthost senden? Da wird ja im Exchange ein Sendekonto eingerichtet, dar?ber senden alle User der Domain... Im Mailclient kann auch ein beliebiges Sendekonto eingetragen werden.. Wichtig: es muss ein in Postfix vorhandenes Konto sein. Dann SASL_Auth in Postfix eintragen in der Art: smtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = $myhostnamesmtpd_sasl_security_options = noanonymousbroken_sasl_auth_clients = yes## Dovecot Settings for deliver, SASL Auth and virtual transportsmtpd_sasl_type = dovecotsmtpd_sasl_path = private/auth und fertig... wenn sasl funktioniert werden die reject "?bersprungen" mfg Link to comment Share on other sites More sharing options...
rickstinson Posted August 22, 2014 Author Share Posted August 22, 2014 Hallo, danke f?r eure Hilfe! Kollega hat die Config ohne mir was zu sagen ge?ndert - damit waren nat?rlich die entsprechenden eintr?ge eh schon entfernt und es funktioniert problemlos...! (eben getestet) ... interne kommunikation ole.... ;-) Link to comment Share on other sites More sharing options...
rseffner Posted August 24, 2014 Share Posted August 24, 2014 Moin, um bei FROXLOR zu bleiben und f?r andere, die hier drauf sto?en k?nnten : smtpd_sender_login_maps ist die von den Templates vorgeschlagene Option, die in solchen Smarthost-Szenarien st?rt. Einfach ein Kommentarzeichen davor und man geht fortan das Risiko ein, dass mit gekapterten Logindaten gef?lscht abgesendet wird - wer Smarthost braucht und Logs lesen/Queues ?berwachen kann, wird damit leben wollen. Ronny Link to comment Share on other sites More sharing options...
Question
rickstinson
Hallo,
ich finde dazu im forum zwei eintr?ge, aber nicht den konkreten weg.
ich m?chte einen Froxlor Mailaccount (zb office@blabla.cc) als smarthost account auf einen Server konfigurieren.
Dh. ?ber diesen account sollen dann die verschiedene absender adressen zum senden verwendet werden (maier@blabla.cc huber@blabla.cc).
Die Standard Postfix Config von Froxlor verhindert dies ja.
Es m?sste im main.cf ja eine dieser Einstellungen sein:
# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated
Die Frage ist nur, was muss ich rausnehmen damit mir dieses Vorhaben von Postfix gestattet wird? ;-)
danke!
patrick
Link to comment
Share on other sites
7 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.