Falsche Absender aussperren

[weshalb]

Hallo liebe Forenmitglieder, ich hoffe, es kann mir jemand helfen.

Ich habe mir zum Ziel gesetzt, das Fälschen von Emailadressen nicht zuzulassen. Ich kann in Roundcube als Identität einstellen, was ich möchte....die Mail wird dann, wobei ich über freenet relaye, mit falschem sichtbaren Absender mit der in der smtp_sasl_password_maps hinterlegten richtigen Emailadresse rausgeschickt.

Ein Auszug des Headers

Return-Path:<falscheMailadresse@freenet.de>
Received: from [195.4.92.140] (helo=mjail0.freenet.de) by mout2.freenet.de with esmtpa (ID richtigeMailadresse@freenet.de) (port 25)
From: Benutzer <falscheMailadresse@freenet.de>

main.cf

Code: Alles auswählen

virtual_alias_maps = hash:/etc/postfix/virtual
sender_dependent_relayhost_maps = hash:/etc/postfix/relaymaps
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_host_lookup = dns, native

smtpd_helo_required = yes

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_auth_destination,
        permit_sasl_authenticated,
        reject

Hat da jemand eine Idee?

[Dimejo]

Du kannst mit smtpd_sender_login_maps festlegen welcher SASL-Benutzer welche Absender-Adresse benutzen darf. In Deinem Fall kannst Du wahrscheinlich die Datei /etc/postfix/virtual dazu verwenden.

[weshalb]

Danke für die Antwort.

Soweit war ich ja auch schon, nur mit dem Problem, dass

smtpd_recipient_restrictions = reject_authenticated_sender_login_mismatch,......

bei mir nur mit Outlook funktioniert, nicht aber mit Roundcube. In den Configs zu Roundcube finde ich auch nichts, zumal das wohl eher Sache von Postfix sein sollte.

[Dimejo]

Danke für die Antwort.

Soweit war ich ja auch schon, nur mit dem Problem, dass

smtpd_recipient_restrictions = reject_authenticated_sender_login_mismatch,......

bei mir nur mit Outlook funktioniert, nicht aber mit Roundcube. In den Configs zu Roundcube finde ich auch nichts, zumal das wohl eher Sache von Postfix sein sollte.

Hast Du sichergestellt, dass Roundcube sich richtig authentifiziert? Wenn Roundcube die E-Mails nur lokal ablädt (sendmail => pickup), dann greifen Deine smtpd_restrictions_* natürlich nicht.

Die Einlieferung der nachricht sollte etwa so aussehen.

Code: Alles auswählen

Jan 01 12:00:00 smtp.example.net postfix/submission/smtpd[8928]: 22ED921E3D: client=pc.example.com[1.2.3.4], sasl_method=PLAIN, sasl_username=user@example.com

[weshalb]

Hast Du sichergestellt, dass Roundcube sich richtig authentifiziert?

Danke für den Hinweis. Das habe ich jetzt getan und es funktioniert.

Wenn Roundcube die E-Mails nur lokal ablädt (sendmail => pickup), dann greifen Deine smtpd_restrictions_* natürlich nicht.

Die Sache mit dem lokal Abladen und sendmail => pickup verstehe ich nicht. Könnte man sowas nicht über Postfix unterbinden?

[Dimejo]

Wenn Roundcube die E-Mails nur lokal ablädt (sendmail => pickup), dann greifen Deine smtpd_restrictions_* natürlich nicht.

Die Sache mit dem lokal Abladen und sendmail => pickup verstehe ich nicht. Könnte man sowas nicht über Postfix unterbinden?

Das bezog sich auf die Architektur von Postfix. Du kannst zwar Prozesse wie pickup in master.cf deaktivieren, aber das ist absolut keine gute Idee. Dein ganzes System ist darauf angewiesen um Dir Benachrichtigungen und Fehlermeldungen zu senden.