6
SMTP nimmt Email an trotz falscher authentifizierung
Wie es die Überschrift schon sagt nimmt der SMTP meine Mails zum Versand entgegen trotz falscher Authentifizierung.
Ich bekomme dann auch gleich eine Mail nicht zustellbar mit "Relay Acces Diened" ist ja soweit okay. Ich hätte aber gerne das er den Versand gleich zurückweist.
Habt Ihr eine Idee?
Als Betriebsystem benutze debian.
Ich bekomme dann auch gleich eine Mail nicht zustellbar mit "Relay Acces Diened" ist ja soweit okay. Ich hätte aber gerne das er den Versand gleich zurückweist.
Habt Ihr eine Idee?
Als Betriebsystem benutze debian.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169617
Url: https://administrator.de/contentid/169617
Printed on: April 26, 2024 at 10:04 o'clock
6 Comments
Latest comment
Idee: Falsche Konfiguration Deines nicht näher genannten SMTP Servers?
Ohja hab ich ganz vergessen POSTFIX benutze ich.
Könntest du mal deine Konfig posten?
Insbesondere, für Deinen Fall, wären die Zeilen mit
smtpd_??????_restrictions interessant, dort wird nämlich das, was Du willst, konfiguriert.
smtpd_??????_restrictions interessant, dort wird nämlich das, was Du willst, konfiguriert.
main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
myhostname =srv.srv.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =srv.srv.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
- appending .domain is the MUA's job.
- Uncomment the next line to generate "delayed mail" warnings
myhostname =srv.srv.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =srv.srv.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Das ist aber ein wenig wenig 
Bitte benutze für Inhalte dieser Art in Zukunft die code-Formatierung:
In den jeweiligen Steuerdateien sind dann die Userdatenbanken und Destinations angegeben
SASL und TLS sollten auch Deine Freunde werden...
Manche der Parameter sind für Dich vielleicht sinnlos (broken_sasl_auth_clients = yes <- Outlook), aber im Großen und Ganzen sollte Dein Server mit dieser Config besser laufen.
Wenn Du noch was gegen Spam machen willst, dann kannst Du ja noch URBL's mit dazu nehmen...
Lonesome Walker
Bitte benutze für Inhalte dieser Art in Zukunft die code-Formatierung:
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
virtual_maps = hash:/etc/postfix/virtusertable
mydestination = /etc/postfix/local-host-names#####--- Anti-Spam start ---#####
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554
smtpd_sender_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_sender,reject_unknown_sender_domain,permit
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination,reject_unlisted_recipient,permit
smtpd_helo_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_hostname,reject_invalid_hostname,permit
#####--- Anti-Spam end ---#####
# SASL
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scacheSASL und TLS sollten auch Deine Freunde werden...
Manche der Parameter sind für Dich vielleicht sinnlos (broken_sasl_auth_clients = yes <- Outlook), aber im Großen und Ganzen sollte Dein Server mit dieser Config besser laufen.
Wenn Du noch was gegen Spam machen willst, dann kannst Du ja noch URBL's mit dazu nehmen...
Lonesome Walker