Jump to content
Froxlor Forum
  • 0

Postfix: nach SMTP Authentifizierung unter anderer Adresse Mails versenden?


Question

Hallo,

ich verwende eine Software bei der man für den E-Mail-Versand einmalig eine Master-E-Mail-Adresse eingeben muss (SMTP Credentials) und sich an anderen Stellen aussuchen kann unter welcher E-Mail-Adresse eine entsprechende Mail versendet wird. Also ich gebe beispielsweise die Credentials für info@mydomain.tld ein aber kann ohne weitere Authentifizierung als test@mydomain.tld Mails versenden.

Was mich dabei beschäftigt ist wie das überhaupt möglich ist (unter Postfix) und ob Spamfilter bei so etwas nicht dazu neigen eine solche Mail als Spam zu markieren. Bei der Untersuchung des Quelltexts einer entsprechenden Mail konnte ich keine Auffälligkeiten entdecken die darauf hindeuteten dass der authentifizierte Nutzer ein anderer war als die angebliche Absenderadresse.

Viele Grüße,

Afox

Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

ok, also ich antworte mir mal selbst: Es handelt sich dabei um die SASL Authentifizierung. Einmal authentifiziert kann man beliebig Mails versenden. Spamfilter bemerken davon nichts.

Link to post
Share on other sites
  • 0

Das Verhalten lässt sich einstellen:

reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
Link to post
Share on other sites
  • 0

Hallo, das ist zumindest bei mir in der von Froxlor generierten Config so eingestellt:

smtpd_sender_restrictions = permit_mynetworks,
	reject_sender_login_mismatch,
	permit_sasl_authenticated,
	reject_unknown_helo_hostname,
	reject_unknown_recipient_domain,
	reject_unknown_sender_domain

Die smtpd_sender_login_maps.cf enthält einen MySQL Query:

SELECT DISTINCT username FROM mail_users WHERE email in ((SELECT mail_virtual.email_full FROM mail_virtual WHERE mail_virtual.email = '%s' UNION SELECT mail_virtual.destination FROM mail_virtual WHERE mail_virtual.email = '%s'));

Dadurch dass es wie gesagt funktioniert als (SASL) authentifizierter Nutzer eine andere Mailadresse zu verwenden gehe ich davon aus dass das von Seiten Froxlors so gewollt/konfiguriert ist?

Link to post
Share on other sites
  • 0

Puh das ist alles ne runde her, muss gestehen ich hab schon ewig nicht mehr "unter anderer e-mail adresse" was versendet. Wenns so klappt, wunderbar :) Dann würd ich auch sagen haben wir uns da vor jahren auch sicher genau das dabei gedacht

Link to post
Share on other sites
  • 0

Ich möchte noch etwas ergänzen:

Und zwar ist das Versenden unter anderer Mailadresse bei der oben genannten Konfiguration nur möglich wenn der Sender eine IP Adresse verwendet die unter mynetworks gelistet ist. Wenn dies nicht der Fall ist, dann greift die nächste Regel "reject_sender_login_mismatch" die verhindert dass unter einer anderen FROM Adresse versendet werden kann.

Grundsätzlich werden die restrictions-Listen von links nach rechts abgearbeitet bis ein eindeutiges Ergebnis, also PERMIT, REJECT oder DEFER zutrifft: http://www.postfix.org/SMTPD_ACCESS_README.html#lists

Quote

Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of each list is equivalent to a PERMIT result. By placing a PERMIT restriction before a REJECT restriction you can make exceptions for specific clients or users. This is called allowlisting; (...)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...