Beiträge von Fruchtfleisch

Genau das, was mainziman sagt.

Es muss doch eine solche Lösung geben, ohne diese selbst zu scripten. Mir ist bisher nur leider kein Milter oder ähnliches bekannt, dass diese Aufgabenstellung bewerkstelligen könnte.

Vielen Dank.

Genauso habe ich es derzeit auch konfiguriert. Das verhindert, dass über den Envelope falsche Adressen angegeben werden können. Leider ist dies jedoch keine Lösung für eine falsche Angabe im Mail-Header im FROM Feld. Wenn die E-Mail-Adresse im SMTP "Mail From" Command korrekt ist, geht diese durch. Dann kann aber immer noch der FROM-Eintrag im Mail-Header eine falsche Adresse besitzen. Clients, wie z.B. Thunderbird bieten ja die Möglichkeit, eine andere Adresse anzugeben. Dabei wird jedoch nur der FROM im Header verändert, während für den Submission Port die in den Kontoinformationen hinterlegte Mailadresse verwendet wird und damit durchgeht.

Es müsste also eine Funktion geben, die praktisch den Mailheader berücksichtigt und entsprechend anpasst.

Guten Tag,

MTA: Postfix
MDA: Dovecot
LDAP-Backend für Auth

Ziel:
Ich möchte gerne verhindern, dass Nutzer des eigenen Mailservers unter einer falschen Adresse der selben Domain senden können. So solle z.B. peter.pater@example.com nicht als bernd.mueller@example.com senden können. Konkret soll verhindert werden, dass der Mail From im Header mit einer falschen Adresse versehen werden kann.

Aktuell:

Bisher habe ich zumindest Postfix dahingehend konfiguriert, dass nicht mit einem falschen Envelope Sender Mails versendet werden können. Allerdings ist es immer noch möglich im Mail-Header den From -Eintrag zu fälschen. Aber genau dieses "From" im Mail-Header stellen die Clients als Absenderadresse dar. Und dies möchte ich gerne verhindern.

Kennt jemand ein Verfahren oder einen Milter, welche die Adresse eines Senders über LDAP abfragen kann und entweder blockieren oder im günstigsten Fall umschreiben kann?

Wie lösen andere E-Mail-Provider (vielleicht netcup) dieses Problem? Bei T-Online z.B. wird eine Mail mit einem falschen From angenommen, aber anschließend mit der korrekten eigenen Mailadresse ersetzt, sodass beim Empfänger immer die richtige eigene Adresse des Accounts zu sehen ist. Eine solche Funktionalität würde ich auch gerne umsetzen.

Freue mich über Anregungen und Erfahrungen.

Viele Grüße
Fruchtfleisch