Das würde ich auch sehr begrüßen. Wenn ich richtig informiert bin, werden diese Informationen im Normalfall wie folgt gespeichert...
Datei /etc/postfix/sender_access
Beispieleinträge:
usw...
Ich habe eben einmal nachgeschaut, diese Datei ist leider noch leer. Es würde sinn machen, wenn diese durch LiveConfig automatisch "befüllt" wird.
Ist da etwas geplant?
Es geht ja auch darum, dass Kunde A nicht im Namen von Kunde B schreibt...oder Kunde C nicht im Namen von einer x-beliebigen Drittdomain
Im Moment ist genau das leider so möglich. Das ganze umzusetzen wäre also eine gute Lösung und würde helfen, missbrauch weiter einzudämmen.
Gibt es keine Info von offizieller Seite hierzu?
Sehr schade, hier kommen wirklich gute Vorschläge, aber keinerlei Feedback von offizieller Stelle. Jetzt nach über 2 Wochen frage ich daher noch einmal nach. Ist diese Funktion künftig geplant?
Hallo? Lebt hier eigentlich noch jemand?
Guten Abend,
habe mich extra für diesen Thread hier registriert.
Bin gerade zu einem neuen Hoster umgezogen. Der gefällt mir sehr gut, jedoch bietet er genau oben genanntes Feature nicht an (er nutzt auch LiveConfig).
Das ist für mich leider ein ziemliches no-go - Ich habe viele verschiedene Domains und hoste auch z.B. Mailadressen für Freunde und Bekannte.
Wenn ich es richtig verstehe, dürfte sender_access nicht passen, man ist ja vermutlich öfters nicht alleine auf dem Server?
Aber smtpd_sender_login_maps müsste eigentlich gehen.
Mein neuer Hoster hat gesagt, dass er prüft, ob er das separat umsetzen kann, allerdings ist es ja gerade der Sinn eines Werkzeuges wie LiveConfig sinnvolle und übliche Konfigurationen dieser Art anzubieten.
Mich würde es daher auch sehr interessieren, ob so etwas bereits in der Pipeline ist.
Vielen Dank!
Kurze Antwort: ja, ist bereits in der Pipeline. 
Lange Antwort: ist leider nicht gaaanz so einfach.
smtpd_sender_login_maps prüft nur, ob der Envelope-From für den einliefernden SMTP-Benutzer "erlaubt" ist. OpenDKIM signiert aber fröhlich alles was er im "From:"-Header sieht (das ist tatsächlich im DKIM-Standard so vorgeschrieben), und das kann durchaus etwas anderes sein als im Envelope-From. Hierfür gibt's natürlich auch eine Lösung: den MilterFrom. Der steht leider nicht als fertiges Paket für die einzelnen Distributionen bereit, da müssen wir uns als auch noch drum kümmern (so wie kürzlich übrigens im PostSRSd 2.x, aber dazu bald mehr an anderer Stelle).
Zudem gibt es noch die Herausforderung, dass bei einigen Setups mit Absenderadressen versendet wird, die nicht zu einem einzelnen Postfach bzw. Alias gehören, sondern "nur" als Weiterleitung/Verteiler genutzt werden (z.B. Newsletter, Shop-Bestätigungen, etc.). Für solche Fälle muss es also eine Möglichkeit geben, die erlaubten From:-Adressen für Kunden verwaltbar zu machen (natürlich nur für "eigene" Domains).
Nach unseren bisherigen Tests sieht es zudem so aus, als ob diese "strenge" Absenderprüfung nur global für ein gesamtes System aktiviert werden kann, und nicht z.B. erstmal nur pro Domain. Hier steht die Idee im Raum, den MilterFrom so zu erweitern, dass er auf die selbe Map wie smtpd_sender_login_maps zugreift.
Wir gehen davon aus, etwa Mitte/Ende Januar ein erstes Ergebnis präsentieren zu können.
Und weil die Frage woanders auch schon aufkam: ja, dieses Feature wird auch für LiveConfig 2.x verfügbar sein, nicht nur für v3.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
