Hallo,

ich verwende eine Software bei der man für den E-Mail-Versand einmalig eine Master-E-Mail-Adresse eingeben muss (SMTP Credentials) und sich an anderen Stellen aussuchen kann unter welcher E-Mail-Adresse eine entsprechende Mail versendet wird. Also ich gebe beispielsweise die Credentials für info@mydomain.tld ein aber kann ohne weitere Authentifizierung als test@mydomain.tld Mails versenden.

Was mich dabei beschäftigt ist wie das überhaupt möglich ist (unter Postfix) und ob Spamfilter bei so etwas nicht dazu neigen eine solche Mail als Spam zu markieren. Bei der Untersuchung des Quelltexts einer entsprechenden Mail konnte ich keine Auffälligkeiten entdecken die darauf hindeuteten dass der authentifizierte Nutzer ein anderer war als die angebliche Absenderadresse.

Viele Grüße,

Afox

ok, also ich antworte mir mal selbst: Es handelt sich dabei um die SASL Authentifizierung. Einmal authentifiziert kann man beliebig Mails versenden. Spamfilter bemerken davon nichts.

Das Verhalten lässt sich einstellen:

reject_sender_login_mismatch

Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

Hallo, das ist zumindest bei mir in der von Froxlor generierten Config so eingestellt:

smtpd_sender_restrictions = permit_mynetworks,
	reject_sender_login_mismatch,
	permit_sasl_authenticated,
	reject_unknown_helo_hostname,
	reject_unknown_recipient_domain,
	reject_unknown_sender_domain

Die smtpd_sender_login_maps.cf enthält einen MySQL Query:

SELECT DISTINCT username FROM mail_users WHERE email in ((SELECT mail_virtual.email_full FROM mail_virtual WHERE mail_virtual.email = '%s' UNION SELECT mail_virtual.destination FROM mail_virtual WHERE mail_virtual.email = '%s'));

Dadurch dass es wie gesagt funktioniert als (SASL) authentifizierter Nutzer eine andere Mailadresse zu verwenden gehe ich davon aus dass das von Seiten Froxlors so gewollt/konfiguriert ist?

Puh das ist alles ne runde her, muss gestehen ich hab schon ewig nicht mehr "unter anderer e-mail adresse" was versendet. Wenns so klappt, wunderbar  Dann würd ich auch sagen haben wir uns da vor jahren auch sicher genau das dabei gedacht

Ich möchte noch etwas ergänzen:

Und zwar ist das Versenden unter anderer Mailadresse bei der oben genannten Konfiguration nur möglich wenn der Sender eine IP Adresse verwendet die unter mynetworks gelistet ist. Wenn dies nicht der Fall ist, dann greift die nächste Regel "reject_sender_login_mismatch" die verhindert dass unter einer anderen FROM Adresse versendet werden kann.

Grundsätzlich werden die restrictions-Listen von links nach rechts abgearbeitet bis ein eindeutiges Ergebnis, also PERMIT, REJECT oder DEFER zutrifft: http://www.postfix.org/SMTPD_ACCESS_README.html#lists

Quote

Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of each list is equivalent to a PERMIT result. By placing a PERMIT restriction before a REJECT restriction you can make exceptions for specific clients or users. This is called allowlisting; (...)