Hallo,
ich habe hier einen Exim-Mail-Server, der auch prinzipiell funktioniert.
Das Problem besteht darin, dass momentan jeder, der sich authentifiziert, beim Versenden FROM beliebig setzen kann. D.h. ich melde mich mit "matthias" an und kann dann eine Mail im Namen von jemandanderes@domain.tld senden. An welcher Stelle der Konfiguration kann ich die FROM-Adresse überprüfen und dem User mitteilen, dass er mit dieser Adresse nicht senden darf?
Bei Bedarf kann ich noch meine exim.conf in Auszügen posten.
Gruß, Matthias
"Matthias Männich" matthias_maennich@web.de schrieb:
Das Problem besteht darin, dass momentan jeder, der sich authentifiziert, beim Versenden FROM beliebig setzen kann. D.h. ich melde mich mit "matthias" an und kann dann eine Mail im Namen von jemandanderes@domain.tld senden.
Ja, genau! Du siehst aber sehr deutlich, in der Log, daß jemand dein Server mißbraucht... Dann, ist eine 5-Minuten-Sache dieses Konto zu sperren...
An welcher Stelle der Konfiguration kann ich die FROM-Adresse überprüfen und dem User mitteilen, dass er mit dieser Adresse nicht senden darf?
Das beste ist in der ACL für RCPT... Du solltest was in der Art schreiben:
deny message = <was du willst> authenticated = * !sender_domains = /etc/exim/deineDomainliste.lst
Grüße Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de