Postfix läßt Mails trotz SASL an eigene Domain durch

T

TSommerfeld

New Member
Hallo,

ich bin ziemlich unerfahren was die Konfiguration von Postfix angeht, daher ist die Lösung meines Problems wahrscheinlich total offensichtlich, nur sehe ich sie nicht.
Ich habe Postfix so konfiguriert, dass er eine Authentifizierung vor dem Senden von Mails verlangt. In der main.cf also

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

Ich habe auch schon
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

versucht.

Das funktioniert prinzipiell auch ganz gut, nur kommen trotzdem Mails ohne Authentifizierung an Empfänger durch, deren Domain auf meinem Server hinterlegt sind. Wie kann ich das abschalten? Er soll also immer eine Authentifizierung verlangen.

Hat jemand einen Tipp für mich?

Viele Grüße
Thomas
 
Hallo!
TSommerfeld said:
..., nur kommen trotzdem Mails ohne Authentifizierung an Empfänger durch, deren Domain auf meinem Server hinterlegt sind.
Click to expand...
Du meinst jetzt Emails an die Domains die auf deinem Server hinterlegt sind?

mfG
Thorsten
 
TSommerfeld said:
Das funktioniert prinzipiell auch ganz gut, nur kommen trotzdem Mails ohne Authentifizierung an Empfänger durch, deren Domain auf meinem Server hinterlegt sind. Wie kann ich das abschalten? Er soll also immer eine Authentifizierung verlangen.
Click to expand...
Du kannst die Domains aus mydestination oder virtual_*_domains entfernen.

Dann wirst du aber recht einsam, weil dir niemand mehr eine E-Mail schreiben kann...
 
Hallo,

sorry, war etwas undeutlich ausgedrückt. Ich meine Mails an Domains auf meinem Server. Das Problem ist, dass jetzt jeder eine Mail schreiben kann an diese Adressen, _ohne_ sich vorher authentifizieren zu müssen. Das würde ich gerne abstellen. Ist das möglich? Oder sperre ich dann alle Mailrelays automatisch mit aus?
Im Moment wird quasi die Spam für meine Domains direkt auf meinem Server abgeliefert.

Viele Grüße
Thomas
 
TSommerfeld said:
Im Moment wird quasi die Spam für meine Domains direkt auf meinem Server abgeliefert.
Click to expand...
Wo sollen die Mails denn sonst abgeliefert werden? Natürlich kommen die auf deinem Server an - und logischerweise authentifiziert sich ein externer Mailserver auch vorher nicht, bevor er Mails an Domains auf deinem Server zustellt... Wie(so) sollte er auch?

Mfg

Stefan Schuster
 
OK, ich habe meinen Denkfehler erkannt. Es hat mich halt nur verwundert, dass ich direkt mit dem Mailprogramm Mails abliefern kann, ohne mich vorher zu authentifizieren. Aber natürlich ist es bei einigem Nachdenken klar, dass es nicht anders geht.
Ich entschuldige mich für mein unsinniges Posting und bedanke mich bei allen Antwortern für Ihre Hilfe.

Viele Grüße
Thomas
 
You must log in or register to reply here.
Back
Top