davidilm
13.07.2011
view3309
view6
0
Goto Top

SMTP nimmt Email an trotz falscher authentifizierung

FrageLinux
Wie es die Überschrift schon sagt nimmt der SMTP meine Mails zum Versand entgegen trotz falscher Authentifizierung.
Ich bekomme dann auch gleich eine Mail nicht zustellbar mit "Relay Acces Diened" ist ja soweit okay. Ich hätte aber gerne das er den Versand gleich zurückweist.

Habt Ihr eine Idee?

Als Betriebsystem benutze debian.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 169617

Url: https://administrator.de/contentid/169617

Ausgedruckt am: 23.11.2024 um 03:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
AndreasHoster
AndreasHoster 13.07.2011 um 08:54:45 Uhr
Goto Top
Idee: Falsche Konfiguration Deines nicht näher genannten SMTP Servers?
DavidIlm
DavidIlm 13.07.2011 um 09:09:14 Uhr
Goto Top
Ohja hab ich ganz vergessen POSTFIX benutze ich.
Hitman4021
Hitman4021 13.07.2011 um 10:06:39 Uhr
Goto Top
Zitat von @DavidIlm:
Ohja hab ich ganz vergessen POSTFIX benutze ich.
Könntest du mal deine Konfig posten?
AndreasHoster
AndreasHoster 13.07.2011 um 10:11:56 Uhr
Goto Top
Insbesondere, für Deinen Fall, wären die Zeilen mit
smtpd_??????_restrictions interessant, dort wird nämlich das, was Du willst, konfiguriert.
DavidIlm
DavidIlm 14.07.2011 um 08:44:21 Uhr
Goto Top
main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

  1. appending .domain is the MUA's job.
append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname =srv.srv.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =srv.srv.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
16568
16568 22.07.2011 um 22:15:50 Uhr
Goto Top
Das ist aber ein wenig wenig face-smile

Bitte benutze für Inhalte dieser Art in Zukunft die code-Formatierung:

relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
virtual_maps = hash:/etc/postfix/virtusertable
mydestination = /etc/postfix/local-host-names
In den jeweiligen Steuerdateien sind dann die Userdatenbanken und Destinations angegeben

#####--- Anti-Spam start ---#####
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_sender_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_sender,reject_unknown_sender_domain,permit

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination,reject_unlisted_recipient,permit

smtpd_helo_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_hostname,reject_invalid_hostname,permit

#####--- Anti-Spam end ---#####

# SASL
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

SASL und TLS sollten auch Deine Freunde werden...
Manche der Parameter sind für Dich vielleicht sinnlos (broken_sasl_auth_clients = yes <- Outlook), aber im Großen und Ganzen sollte Dein Server mit dieser Config besser laufen.

Wenn Du noch was gegen Spam machen willst, dann kannst Du ja noch URBL's mit dazu nehmen...


Lonesome Walker
FrageLinux
Mehr von DavidIlmDavidIlmT Home Box legt Wlan lahmDavidIlm - 5 KommentareDavidIlmMit SMTP Mails Empfangen?DavidIlm - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare