Re: [Exim 4] Untrusted users koennen Sender setzten [Solved]
Guten Tag!
On Sat, 20 Mar 2004 17:20:18 +0100, Simon Brandmair wrote:
On Sat, 20 Mar 2004 16:10:05 +0100, Christian Schmidt wrote:
Hallo Simon,
Simon Brandmair, 20.03.2004 (d.m.y):
Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an
[EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED]
eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED]
Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich
trusted user bin. Das sollte aber nicht funktionieren, oder?
Ob die untrusted-Eintraege der exim.conf greifen oder nicht, duerfte
IMO davon abhaengen, ob exim die Mail quasi selbst erzeugt
(/usr/sbin/exim4 -f'[EMAIL PROTECTED]' -t) oder eine Mail per SMTP
ueberreicht bekommt.
Ich vermute mal ganz stark, dass Balsa zum Versenden nicht das
exim-Binary bzw. den sendmail-Wrapper von exim aufruft, sondern die
Mail ueber localhost:25 an exim uebergibt.
Sprich: Wenn Du die Absendereinstellungen auch fuer das Relaying
festnageln willst, duerftest Du IMO nicht um das Editieren
entsprechender ACLs herumkommen...
Ja. Deine Vermutung ist richtig. Balsa uebergibt die Mails an
localhost:25. Vielen Dank!
Dann mal los die ACLs konfigurieren...
Ok. Nachdem ich mich nun mehrere Stunden mit den ACLs rumgeschlagen habe,
hier die Loesung:
In exim4/conf.d/acl/30_exim4-config_check_rcpt stand urspruenglich:
accept hosts = :. Dazu weiss die exim4 Docu [1]: What this statement is
doing is to accept unconditionally all recipients in messages that are
submitted by SMTP from local processes using the standard input and output
(that is, not using TCP/IP). A number of MUAs operate in this manner.
Also habe ich *vor* diesen Eintrag folgende Regel eingefuegt:
deny hosts = 127.0.0.1
domains = !+local_domains
senders = ${if exists{CONFDIR/validsenders} \
{!lsearch;CONFDIR/validsenders} {!\N^.*\N}}
Diese lehnt alle Mails ab, die von einer lokalen Verbindung kommen und an
eine nicht-lokale Domain gegehen und deren Absender nicht in validsenders
steht. Der If-Test soll verhindern, dass Mails abgelehnt werden, wenn
validsenders nicht existiert.
Was man damit nicht machen kann, ist bestimmte lokalen Usern bestimmte
Adressen zuzuordnen. Dazu muesst man wohl mit Authentifizierungen
arbeiten, oder?
Simon
P.S.: Zum Debuggen von deny/drop Regeln erstmal lieber warn verwenden,
sonst sind schnell mal Mails verschwunden ;-)
[1] http://www.exim.org/exim-html-4.00/doc/html/spec_toc.html#TOC67
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Exim 4] Untrusted users koennen Sender setzten
* Simon Brandmair [20.03.04 13:14]: Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an [EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED] eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED] Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich trusted user bin. Das sollte aber nicht funktionieren, oder? AFAIK frißt exim4 bei loakler Zustellung so ziemlich alles. Wie ist es, wenn Du eine nicht-lokale Adresse anmailst, korrigiert es dann das From:-Feld? Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Exim 4] Untrusted users koennen Sender setzten
On Sat, 20 Mar 2004 13:50:10 +0100, Andreas Kroschel wrote: * Simon Brandmair [20.03.04 13:14]: Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an [EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED] eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED] Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich trusted user bin. Das sollte aber nicht funktionieren, oder? AFAIK frißt exim4 bei loakler Zustellung so ziemlich alles. Wie ist es, wenn Du eine nicht-lokale Adresse anmailst, korrigiert es dann das From:-Feld? Nein. Ich kann da jeden beliebigen Absender setzen. Ausserdem frisst exim4 bei lokaler Zustellung eben nicht alles. Zumindest in meinem ersten Beispiel mit dem -f-Schalter (welches du nicht mehr gepostet hast), setzt exim auch bei lokaler Zustellung den Sender. Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Exim 4] Untrusted users koennen Sender setzten
* Simon Brandmair [20.03.04 14:31]: Nein. Ich kann da jeden beliebigen Absender setzen. Ausserdem frisst exim4 bei lokaler Zustellung eben nicht alles. Zumindest in meinem ersten Beispiel mit dem -f-Schalter (welches du nicht mehr gepostet hast), setzt exim auch bei lokaler Zustellung den Sender. Hm. Mail von Helmut Kohl wurde hier auch gerade zugestellt, ein Reply wäre an die Bundestagsadresse gegangen. Wobei Sender: und Return-Path: die wahre E-Mail-Adresse enthielten, wie in /etc/email-adresses festgelegt. Das erste war auch nur ein Rateversuch, werde mal selbst weiter in den ACL und den rewrite-Regeln forschen. Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Exim 4] Untrusted users koennen Sender setzten
Hallo Simon, Simon Brandmair, 20.03.2004 (d.m.y): Wenn ich nun als user mache: $ /usr/sbin/exim4 -f'[EMAIL PROTECTED]' -t Subject: trusted To: [EMAIL PROTECTED] ^D Dann bekommt postmaster eine Mail, in der der Sernder nicht auf [EMAIL PROTECTED] gestellt ist, sondern exim holt sich den sender aus /etc/email-addresses. Genau so soll es sein, der user ist ja auch kein trusted user. So weit, so gut. Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an [EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED] eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED] Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich trusted user bin. Das sollte aber nicht funktionieren, oder? Ob die untrusted-Eintraege der exim.conf greifen oder nicht, duerfte IMO davon abhaengen, ob exim die Mail quasi selbst erzeugt (/usr/sbin/exim4 -f'[EMAIL PROTECTED]' -t) oder eine Mail per SMTP ueberreicht bekommt. Ich vermute mal ganz stark, dass Balsa zum Versenden nicht das exim-Binary bzw. den sendmail-Wrapper von exim aufruft, sondern die Mail ueber localhost:25 an exim uebergibt. Sprich: Wenn Du die Absendereinstellungen auch fuer das Relaying festnageln willst, duerftest Du IMO nicht um das Editieren entsprechender ACLs herumkommen... Gruss, Christian -- Das war ganz verblüffend. Ich bin in Kaiserslautern eingestiegen und plötzlich waren wir in Stuttgart. -- Klaus Knopper pgp0.pgp Description: PGP signature
Re: [Exim 4] Untrusted users koennen Sender setzten
Simon Brandmair [EMAIL PROTECTED] wrote: Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an [EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED] eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED] Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich trusted user bin. Das sollte aber nicht funktionieren, oder? Liefert Balsa lokal via exim-Aufruf ein, oder macht es einfach eine SMTP-Connection auf? Bei letzterem greift trusted-user/group natürlich nicht. S° -- 142 Reasons, Why You Can't Find Your System Administrator 7. Walked past the table they were gibbering under -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Exim 4] Untrusted users koennen Sender setzten
Hi! On Sat, 20 Mar 2004 16:10:05 +0100, Christian Schmidt wrote: Hallo Simon, Simon Brandmair, 20.03.2004 (d.m.y): Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an [EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED] eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED] Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich trusted user bin. Das sollte aber nicht funktionieren, oder? Ob die untrusted-Eintraege der exim.conf greifen oder nicht, duerfte IMO davon abhaengen, ob exim die Mail quasi selbst erzeugt (/usr/sbin/exim4 -f'[EMAIL PROTECTED]' -t) oder eine Mail per SMTP ueberreicht bekommt. Ich vermute mal ganz stark, dass Balsa zum Versenden nicht das exim-Binary bzw. den sendmail-Wrapper von exim aufruft, sondern die Mail ueber localhost:25 an exim uebergibt. Sprich: Wenn Du die Absendereinstellungen auch fuer das Relaying festnageln willst, duerftest Du IMO nicht um das Editieren entsprechender ACLs herumkommen... Ja. Deine Vermutung ist richtig. Balsa uebergibt die Mails an localhost:25. Vielen Dank! Dann mal los die ACLs konfigurieren... Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
