Postfix jelszó nélküli küldés.

 ( r2d2joda | 2014. május 22., csütörtök - 10:22 )

Sziasztok!

Egy olyan problémával szembesültem, hogy van egy linux szerver postfix virtual domain mysql.
Ha a szerveren kívülről thunderbird-el beállítok egy imap postafiókot ami létezik a szerveren, de a jelszavát nem tudom, akkor is tudok a nevében levelet küldeni a szereveren belüli címekre.
pl.: A szerveren van 2 postafiók

, egyiknek sem tudom a jelszavát, de távolról tudok a nevükben egymásnak levelet küldeni.
SMTP beállításoknál 25-ös port, kapcsolat biztonsága nincs jelszó nincs, és mégis elmegy a levél.
Az elküldött elemekbe nem tudja másolni, de sajnos elküldi a levelet.
Mit ronthattam el?

Köszi.
Joda

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

smtpd_*_restrictions (attól függően, hogy "kifelé" is tudsz-e így küldeni levelet relay (Postfix > 2.10) vagy recipient (Postfix < 2.10) ill. sender)

Szerk.: ill. használd inkább a submission portot levélfeladásra

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

jelenleg ez van bent:

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org

http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ezt csináltam, és nem lett jobb a helyzet:

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated

Mit csinálok rosszul?

Én a permit_mynetworks-öt e végére tenném, vagy legalább a permit_sasl_authenticated után.

De lehet hogy ez csak egyéni perverzió.

Üdv: Tom

a szerveren beluli (helyi) cimekre nyilvan tudsz rajta keresztul kuldeni, ez teljesen normalis.

t

Pont ezt szeretném valahogy tiltani, mert erre a spam-elők is rájöttek nem csak én, hogy jelszó nélkül is lehet így mailt nyomni.

lehet matekolni, de ez a normal mukodes ; ha a _cimzett_ a szerveren letezo emailcim, az mta elfogadja a levelet.
az igazi problema az lenne, ha a relay is menne kifele.
vannak ilyen magiak, hogy spf, de nem akarlak osszezavarni :D)