Postfix: Kann mir selbst E-Mails senden ohne Authentifizierung

[H3llGhost]

Hallo zusammen,

ich habe heute durch Zufall festgestellt, dass ich mir selber ohne Authentifizierung E-Mails senden kann, sprich wenn der Sender und Empfänger ein Postfach auf meinem Server ist.

Ich gehe davon aus, dass ich irgendeine Einschränkung übersehen habe.
Hier ein Auszug aus meiner main.cf:

smtpd_helo_required = yes
smtpd_helo_restrictions =
	permit_mynetworks
	reject_non_fqdn_helo_hostname
	reject_invalid_helo_hostname
	reject_unknown_helo_hostname
	permit

smtpd_sender_restrictions =
	permit_mynetworks
	reject_non_fqdn_sender
	reject_unknown_sender_domain
	permit

smtpd_recipient_restrictions =
	permit_sasl_authenticated
	permit_mynetworks
	reject_invalid_hostname
	reject_non_fqdn_recipient
	reject_unknown_recipient_domain
	reject_unknown_client
	reject_unauth_destination
	check_policy_service inet:127.0.0.1:2501
	check_policy_service unix:private/policy
	permit

Wäre über jeden Tipp dankbar, was ich übersehen habe.

 

[danton]

Mail, die an eine Adresse auf deinem Server gehen, müssen ja ohne Authentifizierung angenommen werden, denn sonst könntest du ja gar keine Mails empfangen. Das ist also ganz normales Verhalten.

 

[H3llGhost]

Aber ich sollte dies doch nicht mit einer telnet Session hinbekommen oder habe ich gerade nen Denkfehler? :/

Also frei nach dem Motto:

ehlo domain.de
mail from: mail@domain.de
rcpt to: mail@domain.de
data
Text

.

 

[GwenDragon]

Denkfehler.
Auch eine Telnet-Session an Port 25, bei der SMTP-Kommandos verwendet werden, sind ein Einliefern von Mail an deinen Mailserver.

Der Server muss immer Mails für bekannte Mailboxen annehmen.

 

[danton]

Doch. Ob ein beliebiger Mail-Server, ein CLient wie Thunderbird oder du mit deinem Telnet-Client, das macht für den Server keinen Unterschied.
Dein Telnet unterliegt nur den gleichen Restriktionen wie auch ein beliebiger anderer Mail-Server. Erst wenn du Mails an eine Adresse schickst, die nicht auf deinem Server liegt, darf das nur noch mit Authentifizierung funktionieren (oder von einer IP, die in mynetworks enthalten ist).

 

[H3llGhost]

Okay danke soweit.
Ich frage mich nur, warum ich beim mail from meine E-Mailadresse angeben kann, ohne mich dafür zu authentifizieren, auch wenn das Postfach auf meinem Server liegt.
Weil so gesehen, kann ja jeder der meine E-Mailadressen kennt mich mit diesen zu "spamen".

 

[danton]

Die Absender-Adresse ist egal, solange sie gültig ist (du hast ja Restriktionen drin).

 

[H3llGhost]

Hmm ... hast schon Recht.
Das Greylisting wird ja dann auch aktiv.

Danke.