Am -10.01.-28163 20:59, schrieb Marc Haber:
On Mon, Mar 12, 2012 at 03:38:40PM +0100, mailing wrote:
Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
Passwort.
Wie konfiguriere ich es so, dass ein Benutzer nur mit seiner dazu
gehörigen E-Mail Adresse, sich am SMPT authentifizieren darf?
Warum willst Du das? Wennjemand Schindluder treiben will, dann tut er
das, und Du hast die Informationen im Log, um ihm das Handwerk zu legen.
Was ist ein SMPT in diesem Zusammenhang?
Grüße
Marc
Vielen Dank für die Antwort
Am -10.01.-28163 20:59, schrieb Heiko Schlittermann:
Hallo ???,
mailing<[email protected]> (Mo 12 Mär 2012 15:38:40 CET):
ich nutze Exim4 als MTA mit Splitconfig auf einem Debian Squeeze.
Mit Zarafa als Backend und einer MySQL Datenbank.
Ich habe folgendes Problem.
Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
Passwort.
Versenden die Leute über Zarafa (mit Outlooks, oder über den WebAccess)?
Oder verwenden sie native Clients, die SMTP mit dem Exim reden?
Ich denke, zwischen Arafaz und Exim findet keine Authentifizierung mehr
statt, jedenfalls nicht zwingend und schon gar nicht mit dem
ursprünglichen Nutzer.
Wenn die Authentifzierung über SMTP zwischen nativen Clients und Exim
gemacht wird, könntest Du Dich mal nach server_set_id, authenticated_id
und ACL umgucken.
smtp_mail-ACL könntest Du den Envelope-Sender prüfen. In der
smtp_data-ACL könntest Du Sender: oder From: prüfen.
Hy Heiko,
vielen Dank für die Tips.
Du hast natürlich Recht..
In meiner Frage ging es explizit um dritte Clients, die sich direkt am
Server mittels SMTP authentifizieren.
Ich werde mich mal umgucken.
Noch einmal vielen Dank.
LG
Chris
_______________________________________________
Exim-users-de mailing list
[email protected]
https://lists.exim.org/mailman/listinfo/exim-users-de
