Postfix: Absenderadresse fälschen

[drexler76]

Hallo liebes Forum,

ich betreibe einen geschmeidigen Postfix - Server von dem ich bisher dachte, dass er prima konfiguriert ist Mein Problem ist nun, dass es möglich ist im EMail - Client eine falsche Identität anzugeben. (falsche Mail Adresse)

Da das AUTH am smtp richtig funktioniert wird wohl die korrekte Absenderadresse nicht mehr geprüft. Ich hatte schon einiges ausprobiert:

Z.b. reject_unknown_client in der smtpd_sender_restriction als 1. Eintrag. Hatte aber auch nicht weiter funktioniert.

Hier mal der Auszug aus meinen Restrictions:

# --------------------------------------------------------
# Relaying
# --------------------------------------------------------
allow_untrusted_routing = no


# --------------------------------------------------------
# Restricions
# --------------------------------------------------------
# 1. Client Verbindungsaufbau
# ---------------------------
smtpd_client_restrictions =
        permit_sasl_authenticated,
        permit_auth_destination,
        check_client_access hash:/etc/postfix/restricts/client_access,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net
        #reject_rbl_client dun.dnsrbl.net


# 2. HELO Comand
# --------------
smtp_helo_timeout = 60s
smtpd_helo_required = yes
smtp_helo_restictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        permit


# 3. Sender Restrictions
# ----------------------
smtpd_sender_restrictions =
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        check_sender_access hash:/etc/postfix/restricts/sender_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_rhsbl_sender relays.ordb.org,
        reject_rhsbl_sender opm.blitzed.org
        #reject_rhsbl_sender dun.dnsrbl.net,


# 4. Recipient Restrictions
# -------------------------
smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unverified_recipient,
        reject_rbl_client relays.ordb.org,
        reject_unauth_destination,
        check_helo_access regexp:/etc/postfix/restricts/helo_checks,
        check_recipient_access hash:/etc/postfix/restricts/recipient_access,
        check_sender_mx_access cidr:/etc/postfix/restricts/bogus_mx,
        reject_rhsbl_sender dsn.rfc-ignorant.org,
        reject_unverified_sender,
        permit
        #check_policy_service=inet:127.0.0.1:60000 --delay="50"


# 5. Data Restrictions
# --------------------
smtpd_data_restrictions =
        permit_mynetworks,
        reject_unauth_pipelining

Kennt jemand eine Restriction für mein Problem??? Ist es zumindest schonmal richtig das es an der smtpd_client_restriction liegen muss?

(Ich authentifiziere gegen MySQL)

Besten Dank!!

 

[Roger Wilco]

Postfix Configuration Parameters -> reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, check_sender_access usw.

 

[drexler76]

Hi, vielen Dank erstmal.

Also ich habe foglende Zeile in meiner main.cf eingebaut:

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

Wenn ich jetzt aber die dazugehörige Restriction "reject_authenticated_sender_login_mismatch" oder "reject_sender_login_mismatch" aktiviere schmeisst mir der Postfix (2.1.5) folgende Fehlermeldung beim Neustart auf die Konsole: (Er meckert das ein "=" fehlen wuerde) -> komisch

/etc/init.d/postfix restart
Stopping mail transport agent: Postfix.
Starting mail transport agent: Postfixpostconf: fatal: /etc/postfix/main.cf, line 139: missing '=' after attribute name: "reject_sender_login_mismatch?permit_sasl_authenticated?permit_mynetworks?reject_invalid_hostname?reject_non_fqdn_hostname?reject_unknown_sender_domain?reject_unknown_recipient_domain?reject_unauth_pipelining?reject_unverified_recipient?reject_rbl_client relays.ordb.org?reject_unauth_destination?check_helo_access regexp:/etc/postfix/restricts/helo_checks?check_recipient_access hash:/etc/postfix/restricts/recipient_access?check_sender_mx_access cidr:/etc/postfix/restricts/bogus_mx?reject_rhsbl_sender dsn.rfc-ignorant.org?reject_unverified_sender?permit"
postconf: fatal: /etc/postfix/main.cf, line 139: missing '=' after attribute name: "reject_sender_login_mismatch?permit_sasl_authenticated?permit_mynetworks?reject_invalid_hostname?reject_non_fqdn_hostname?reject_unknown_sender_domain?reject_unknown_recipient_domain?reject_unauth_pipelining?reject_unverified_recipient?reject_rbl_client relays.ordb.org?reject_unauth_destination?check_helo_access regexp:/etc/postfix/restricts/helo_checks?check_recipient_access hash:/etc/postfix/restricts/recipient_access?check_sender_mx_access cidr:/etc/postfix/restricts/bogus_mx?reject_rhsbl_sender dsn.rfc-ignorant.org?reject_unverified_sender?permit"

Meine Recipient - Restriction sieht so aus: (Kommentiere ich die Zeile reject_sender_login_mismatch aus, startet es wieder problemfrei.

# 4. Recipient Restrictions
# -------------------------
smtpd_recipient_restrictions =
        reject_unauth_pipelining
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unknown_recipient_domain
        reject_unknown_sender_domain
#reject_sender_login_mismatch
        permit_sasl_authenticated
        permit_mynetworks
        reject_invalid_hostname
        reject_non_fqdn_hostname
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        reject_unauth_pipelining
        reject_unverified_recipient
        reject_rbl_client relays.ordb.org
        reject_unauth_destination
        check_helo_access regexp:/etc/postfix/restricts/helo_checks
        check_recipient_access hash:/etc/postfix/restricts/recipient_access
        check_sender_mx_access cidr:/etc/postfix/restricts/bogus_mx
        reject_rhsbl_sender dsn.rfc-ignorant.org
        reject_unverified_sender
        permit

Ich habe hier auch ein POSTFIX - Buch neben mir liegen und das beschreibt es genauso wie ich es hier gebaut habe ... Wieso bekomme ich denn diesen Fehler mit dem "=" ???

 

[drexler76]

Hups, was ich noch fragen wollte:

Kann man sich mit Postfix irgendwie ausgeben lassen (debug) was mir die Anweisung:

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

zurückgibt?? Damit ich schauen kann ob die Tabelle hier auch korrekt ist ???

Besten Dank
drexler

 

[Roger Wilco]

Wenn ich jetzt aber die dazugehörige Restriction "reject_authenticated_sender_login_mismatch" oder "reject_sender_login_mismatch" aktiviere schmeisst mir der Postfix (2.1.5) folgende Fehlermeldung beim Neustart auf die Konsole: (Er meckert das ein "=" fehlen wuerde) -> komisch

smtpd_recipient_restrictions != smtpd_sender_restrictions

Kann man sich mit Postfix irgendwie ausgeben lassen (debug) was mir die Anweisung:

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

zurückgibt??

Ja, siehe man postmap.

 

[drexler76]

Hallo,

das smtpd_recipient_restrictions != smtpd_sender_restrictions ist weiss ich.

Es gibt immernoch den komischen Fehler mit dem "=" wenn ich die Restriction reject_sender_login_mismatch einbaue ....

*verzweifel*

Das mit postmap habe ich hinbekommen:

postmap -q "emailadresse" mysql:/etc/postfix/mysql-virtual_loginmap.cf

Habe uebrigens zu der Restriction noch folgenden wohl nützlichen Hinweis gefunden:
[Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und e ine frage....

Sowie die dazugehörige Antwort:
[Postfixbuch-users] postfix, cyrus, mysql, squirrelmail und e ine frage....

Genauso habe ich es auch gemacht, aber beim Starten .. wie gesagt, der Fehler mit dem "=" ???

 

[Roger Wilco]

das smtpd_recipient_restrictions != smtpd_sender_restrictions ist weiss ich.

Warum schreibst du dann eine Restriction für smtpd_sender_restrictions in smtpd_recipient_restrictions und wunderst dich, dass es nicht funktioniert?

 

[drexler76]

Ja ich hatte mir auch schon sowas gedacht, aber in meinem Buch steht das genauso drinnen .... dann muss das ein Tippfehler sein. - Ist ein sehr bekanntes englisches Buch!
S. 259.

Nunja, jetzt startet es zumindest schon mal fehlerfrei. *freu* .. jetzt muss ich noch die map.cf hinbekommen. Derzeit sieht sie so aus:

user = user
password = password
dbname = thedatabase
table = mailusers
select_field = email
where_field = email
hosts = localhost

Dann bekomme ich ja (auch mit postmap getestet) eine einspaltige Liste mit Mailadressen raus. Für die smtpd_sender_login_map muss es ja doch aber so aussehen:

emailadresse1 zugangsname
emailadresse2 zugangsname2

.... also 2Spaltig
Wenn ich sage selected_field = email, username bekomme ich dann als Ergebnis

zwar:
emailadresse1, zugangsname
emailadresse2, zugangsname2

aber dann meckert der postfix wieder beim hochfahren mit dem doofen "=" Fehler. Lasse ich die MAP einspaltig startet zwar der Postfix, aber ich kann keine Mails mehr verschicken :-(

Die Lösung muss zum greifen nah sein ...