Am -10.01.-28163 20:59, schrieb Heiko Schlittermann:
Hallo ???,
mailing<[email protected]> (Mo 12 Mär 2012 15:38:40 CET):
ich nutze Exim4 als MTA mit Splitconfig auf einem Debian Squeeze.
Mit Zarafa als Backend und einer MySQL Datenbank.
Ich habe folgendes Problem.
Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
Passwort.
Versenden die Leute über Zarafa (mit Outlooks, oder über den WebAccess)?
Oder verwenden sie native Clients, die SMTP mit dem Exim reden?
Ich denke, zwischen Arafaz und Exim findet keine Authentifizierung mehr
statt, jedenfalls nicht zwingend und schon gar nicht mit dem
ursprünglichen Nutzer.
Wenn die Authentifzierung über SMTP zwischen nativen Clients und Exim
gemacht wird, könntest Du Dich mal nach server_set_id, authenticated_id
und ACL umgucken.
smtp_mail-ACL könntest Du den Envelope-Sender prüfen. In der
smtp_data-ACL könntest Du Sender: oder From: prüfen.
Hy Heiko,
vielen Dank nochmal für den Hinweis... ich habe folgendes in
/etc/exim4/conf.d/acl/40_exim4-config_check_data, vor dem letzten accept
eingefügt:
deny
condition = ${ifeq{$authenticated_id}{}{false}{true}}
!senders = $authenticated_id
Vielen Dank für die große Hilfe...
LG
Chris
_______________________________________________
Exim-users-de mailing list
[email protected]
https://lists.exim.org/mailman/listinfo/exim-users-de
