Frage zu smtp auth
Alexander Palm
alexander.palm at gmail.com
Sa Jan 3 10:11:03 CET 2015
Hi Andreas,
Danke für deine Mühe, ich hoffe das ist jetzt auch meine letzte Rückfrage, ich möchte das nur unmissverständlich für mich geklärt wissen, dass bei mir nichts falsch läuft.
> Am 02.01.2015 um 23:42 schrieb lst_hoe02 at kwsoft.de:
>
>
> Zitat von Alexander Palm <alexander.palm at gmail.com>:
>>
>> Ist es aber nicht das, worüber man sich bei dem Fall eingeschlichen hatte, dass der MX der Uni Mails angenommen hat die an gültige Adressen sind mit einem gültigen 'internen' Absender?
>
> Nicht ganz. Gültige Zieladressen geht *immer*, das muß so sein bei E-Mail. Wenn aber die Relay Entscheidung anhand des Absenders geschieht ist das verkehrt. Das war wohl das Problem das ein angeblich interner Absender keine Authentifzierung benötigt.
Aber es ist doch genau was sie da tun.... Sie senden von user1 at hs-kalsruhe.de an user2 at hs-kalsruhe.de und schreiben aber, das ging nur weil:
Mails an …@hs-karlsruhe.de können ohne Login gesendet werden. Das heißt er setzt kein SMTP-Auth voraus. (Mails an alle anderen Adressen benötigen eine Verbindung über VPN.)
nachdem wie ich es beobachtet habe bei GMX, Strato, ccc.de macht das aber jeder der Mail Server so... also Mails an die eigenen Domains unabhängig vom Absender ohne Authentifizierung anzunehmen... und du schreibst ja auch, das wäre so richtig. So war auch mein Verständnis davon, bevor ich den Blogbeitrag gelesen hatte... ich war nur irritiert, das man sich da über die mangelnde Konfiguration lustig macht.... Daher kam meine ursprüngliche Mail.
Nach allem was du aber so schreibst bin ich immer noch der Meinung, dass der mailserver bei der Hochschule sich ja nicht unbedingt falsch verhalten hat, richtig?
>
>> Also wenn ich bei mir user at myhost sende geht es ohne Auth wenn ich user at otherhost sende geht es nur mit einer gültigen Auth eines lokalen Users. Soweit sogut.
>
> Korrekt...
>
>> Aber es geht halt auch, wie bei Strato, GMX und der Uni, dass ich Empfänger user1 at myhost Absender user2 at myhost nutzen kann Ihnen Auth, wenn es user1 und user2 gibt.
>
> ??
myhost stand da stellvertretende für den jeweiligen Anbieter.
Also user1 at gmx.de als Empfänger und user2 at gmx.de als Absender wird von dem MX angenommen wenn user1 und user2 bekannt sind.
>
>> Das war meine eigentliche Frage, ist das wie du sagst Email oder ist da was ungeschickt konfiguriert, wenn der MX das annimmt?
>
> Falls du meinst das geprüft werden soll ob der Absender ein "eigener" Benutzer ist und sich auch mit dem passenden Konto angemeldet hat: Das kann man machen, ist aber nicht Standard und führt zu Problemen bei Weiterleitungen. In der Firma lassen wir von extern keine Absender mit adresse at unsere-domain.de zu, das lässt sich aber im allgemeinen nicht verhindern.
>
> Also
>
> - Empfänger in der eigenen Domain und korrekt --> Absender spielt keine Rolle
Heißt also auch ein Absender der eigenen Domain wäre gültig, wie bei dem Beispiel in dem Blogbeitrag....
> - Empfänger nicht in der eigenen Domain --> Auth wird benötigt, Absender wird nur teilweise überprüft bzw. automatisch passenden zum Auth-Konto gesetzt
Ja, das läuft... :-)
>
> Gruß
>
> Andreas
Gruß, Alex
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20150103/efe44889/attachment.html>
Mehr Informationen über die Mailingliste postfix-users