Hallo,
ich habe gerade einen neuen Server eingerichtet und es nach einigen HowTo's auch sofort geschafft virtuelle User per MySQL-DB zu verwenden, soweit alles schick.
Jetzt bin ich durch eine Fehlkonfiguration meinerseits, welche kurzzeitig zu einem OpenRelay führte, auf folgendes Problem aufmerksam geworden:
Wenn ich mich z.B. per telnet mit meinem Mailserver verbinde und dort folgendes eintippe:
dann erhalte ich eine "250 Accepted"-Meldung, was laut aktueller ACL auch korrekt ist, diese sieht bisher folgendermaßen aus:
Anscheinend ist das wohl auch gängige Praxis, da ich mir ein paar Mailserver von Bekannten angesehen habe und dort wird das so auch akzeptiert.
Jetzt ist das aber z.B. bei GMX und WEB.DE so, dass man sofort eine Fehlermeldung erhält, dass man sich authentifizieren muss, wenn man "mail from: ..." probiert, ohne sich vorher authentifiziert zu haben.
Ist das mit Exim genau so möglich?
Ich weiß ja nicht, welcher MTA dort benutzt wird, aber bei meinen unzähligen Suchen habe ich irgendwo mal gelesen, dass WEB.DE exim benutzen soll, ka.
An sich ist das nicht ganz so wichtig, weil ein openrelay wohl laut einigen Tests nicht mehr vorliegt, allerdings kann man mit der aktuellen config über den Server lokalen Benutzer emails schreiben, ohne sich authentifizieren zu müssen, was nicht besonders schön ist.
Über Tips, Links und/oder Hinweise würde ich mich sehr freuen, danke schon einmal.
ich habe gerade einen neuen Server eingerichtet und es nach einigen HowTo's auch sofort geschafft virtuelle User per MySQL-DB zu verwenden, soweit alles schick.
Jetzt bin ich durch eine Fehlkonfiguration meinerseits, welche kurzzeitig zu einem OpenRelay führte, auf folgendes Problem aufmerksam geworden:
Wenn ich mich z.B. per telnet mit meinem Mailserver verbinde und dort folgendes eintippe:
Code:
helo <hostname>
mail from: <system-fremde-mail-addy>
rcpt to: <system-eigene-mail-addy>
Code:
acl_check_rcpt:
accept hosts = :
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
require verify = sender
accept authenticated = *
sender_domains = +local_domains
accept domains = +local_domains
sender_domains = !+local_domains
hosts = !127.0.0.1
accept domains = +local_domains
endpass
verify = recipient
accept domains = +relay_to_domains
endpass
verify = recipient
accept hosts = +relay_from_hosts
deny message = relay not permitted
Anscheinend ist das wohl auch gängige Praxis, da ich mir ein paar Mailserver von Bekannten angesehen habe und dort wird das so auch akzeptiert.
Jetzt ist das aber z.B. bei GMX und WEB.DE so, dass man sofort eine Fehlermeldung erhält, dass man sich authentifizieren muss, wenn man "mail from: ..." probiert, ohne sich vorher authentifiziert zu haben.
Ist das mit Exim genau so möglich?
Ich weiß ja nicht, welcher MTA dort benutzt wird, aber bei meinen unzähligen Suchen habe ich irgendwo mal gelesen, dass WEB.DE exim benutzen soll, ka.
An sich ist das nicht ganz so wichtig, weil ein openrelay wohl laut einigen Tests nicht mehr vorliegt, allerdings kann man mit der aktuellen config über den Server lokalen Benutzer emails schreiben, ohne sich authentifizieren zu müssen, was nicht besonders schön ist.
Über Tips, Links und/oder Hinweise würde ich mich sehr freuen, danke schon einmal.