"Matthias Männich" matthias_maennich@web.de schrieb:
Das Problem besteht darin, dass momentan jeder, der sich authentifiziert, beim Versenden FROM beliebig setzen kann. D.h. ich melde mich mit "matthias" an und kann dann eine Mail im Namen von jemandanderes@domain.tld senden.
Ja, genau! Du siehst aber sehr deutlich, in der Log, daß jemand dein Server mißbraucht... Dann, ist eine 5-Minuten-Sache dieses Konto zu sperren...
An welcher Stelle der Konfiguration kann ich die FROM-Adresse überprüfen und dem User mitteilen, dass er mit dieser Adresse nicht senden darf?
Das beste ist in der ACL für RCPT... Du solltest was in der Art schreiben:
deny message = <was du willst> authenticated = * !sender_domains = /etc/exim/deineDomainliste.lst
Grüße Luca Bertoncello (lucabert@lucabert.de)