FROM Adresse in DATA Phase testen.
Patrick Ben Koetter
p at sys4.de
Di Jun 11 23:56:22 CEST 2019
* Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
> Wir betreiben für unsere Benutzer mehrere MTAs, an denen sie via Submission
> (Port 587) authentisiert Mail versenden können.
> Dazu haben wir zusätzlich in main.cf
>
> smtpd_sender_login_maps = hash:/etc/postfix/login_maps
>
> aktiviert, damit die Benutzer (oder ein Hacker mit deren Credentials) nicht
> mit beliebigen Absenderadressen Mails verschicken.
> Leider bezieht sich das nur auf die Sendeadressen, die mit MAIL FROM beim
> Verbindungsaufbau angegeben werden.
> Wird in der DATA Phase eine beliebige From: Adresse angegeben, so findet keine
> Verifikation mehr statt und diese evtl. gefälschte
> Adresse wird beim Empfänger dann so angezeigt. Lediglich im Mailheader findet
> sich noch in Return-Path: die echte Absenderadresse,
> welche aber bei einem Flatforward verloren geht.
>
> ONU hat jedenfalls Schwierigkeiten, den originalen Absender sicher zu
> erkennen.
>
> Was uns vorschwebt, wäre eine Methode, die auch als From: Adressen in der DATA
> Phase nur die zu dem Account zugeordneten Adressen
> akzeptiert.
> Ist dies mit Postfix internen Mitteln möglich oder bedarf es dazu externer
> Erweiterungen, z.B. postfwd?
Sieh Dir mal Christians https://github.com/croessner/vrfydmn an. Der geht
anders vor, könnte AFAIR zum gewünschen Ergebnis führen.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users