Mailserver - Smarthost Relay

Guten Tag zusammen,

nun wieder eine Frage bezüglich des Mailservers... der eigentlich so funktioniert wie er soll, aaaaaaber :)D) ich habe vorhin eine Mail von einem User bekommen, der mit einem Exchange an meinem Mailserver hängt (zieht die Daten von allen IMAP-Konten.... bei der Authentifizierung am SMTP verwendet er die "info@abc.de" und kann folglich nur Mails für diesen User senden.... (Soll aber für alle User dieser Domain funktionieren)

Hier noch seine Mail:

Der Smarthost lässt für das Relaying nur den Versand mit der eigenen E-Mail-Adresse zu. Das bedeutet, dass die [email]info@abc.de[/EMAIL] nur als info@abc.de, aber nicht als someoneelse@abc.de versenden darf (Sender address rejected: not owned by user info@abc.de).
Dies ist für Exchange-Umgebungen nicht zielführend, da der Exchange nur einen Sendeconnector kennt über welche alle Mails der Domain abc.de versandt werden. Es ist nicht möglich Sendeconnectoren einzelnen Benutzern oder Absenderadressen zuzuweisen.

Um diese Funktionalität zu ergänzen benötigt es ein zusätzliches Programm (MultiSendCon), welches mit knapp 300€ zu Buche schlägt. Alternativ müsste der Mailserver so konfiguriert werden, dass die SMTP-Authentifizierung nicht an die Absenderadresse geknüpft ist (zumindest innerhalb der Domain abc.de), wie es auch bei anderen Hostern üblich ist.


Was genau muss ich nun an meinem Mailserver verbiegen, damit das zulässig ist? Wie nennt sich das?
Wie verhält es sich mit der Sicherheit? Ist das bei anderen Hostern üblich?

Ich habe Postfix mit Dovecot am laufen...

Edit: Dieser Part ist in meiner Postfix main.cf (Kann es sein, dass "reject_authenticated_sender_login_mismatch" raus muss?)
Code:
# Sender, recipient, client and data restrictions
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch,
   permit_mynetworks,
   reject_sender_login_mismatch,
   permit_sasl_authenticated,
   reject_unlisted_sender,
   reject_unknown_sender_domain

In der Hoffnung das ich wieder etwas dazulerne :)

Grüße
Selig
 
Zuletzt bearbeitet:
Ja, reject_sender_login_mismatch verbietet alle Absender, die nicht mit dem Login übereinstimmen. Wenn ein User auch mit anderen Adressen versenden können soll, die ihm nicht gehören, muss diese Direktive entfernt werden. Alternativ musst du entsprechende Maps definieren, die angeben welche Adressen ein User verwenden darf. Soweit ich mich erinnere muss dafür dann smtpd_sender_login_maps verwendet werden.
 
Okay, dann schaue ich mir das mal an...

Muss ich "reject_authenticated_sender_login_mismatch" oder "reject_sender_login_mismatch" entfernen? Oder beide?
 
Hallo,

ich hab jetzt die smtpd_sender_login_maps erstellt und glaube das es mit folgendem SQL-Query passen müsste :p

Code:
query = SELECT username FROM `users` WHERE `username` LIKE '%%%d'

Ich nutze das ganze mit SQL-Backend. In der Spalte "username" steht die komplette Mail-Adresse drin (z.B. me@example.de) - die Abfrage gibt mir jetzt jeden Username mit dem Absender-Domainanteil zurück (you@example.de, someone@example.de, me@example.de...)

Das heißt theoretisch sollte jetzt jeder Nutzer in der Lage sein, für einen anderen Nutzer der entsprechenden Domain via SMTP eine Mail zu versenden?!

Oder hab ich da einen Denkfehler drin? (Ein erster Test mit Thunderbird hat mir zumindest bestätigt, dass es passt - aber ganz sicher bin ich mir noch nicht)

Grüße
Selig
 
So - den Query kann ich nicht empfehlen! Sorgt mehr oder weniger dafür, das alle Mails bei allen Usern ankommen (Wird also nicht nur für den Empfang verwendet,...) <- Hab ne bestehende Datei verändert (die war schon entsprechend in der main.cf eingebunden... das war ein Fehler, die kommt noch an weiteren stellen zum Einsatz! (werde ne seperate Datei draus machen und das ganze am Wochenende mal noch testen

Habe jetzt "reject_sender_login_mismatch" und "reject_authenticated_sender_login_mismatch" raus genommen,... eins alleine hat leider nicht gereicht...
^^ Nur zur Info

^^ bei meiner aktuellen Konfig zumindest,.. muss da noch etwas rum basteln - aber die info mit der mysql_sender_login_map.cf ist wirklich gut!
 
Zuletzt bearbeitet:
Zurück
Oben