Hallo zusammen,
ich habe da mal eine ganz allgemeine Frage.
Wenn ich in der Mailstation "absenderbasiertes Relaying" konfiguriere, gibts da nicht ein kleines Problem? Ich versuchs mal zu beschreiben...
Also für Benutzer Adam werden die eMails vom web.de-Account und vom gmx-Account per cron-Job eingesammelt und im Mailstation-Account (adam@mailstation.dom) bereitgestellt. Adam kann dann den Webmailer aufrufen und sieht alle eingesammelten eMails.
Bei Benutzer Benny sieht es genauso aus, seine eMails kommen allerdings vom gmx-Account und vom 1und1-Account und auch noch vom googlemail-Account. Alles per getmail und cronJobs, wird auch alles korrekt in die .Maildir's einsortiert. Benutzer Benny kann sich im Webmailer anmelden und sieht alle eMails seiner 3 Accounts.
Ist ne tolle Sache. Beim Senden geht das ähnlich. Benutzer Adam meldet sich im Webmailer an und legt für seine beiden "reellen" Postfächer (bei web.de und bei gmx) jeweils eine Identität an. Wenn er eine eMail schreibt, kann er dann auswählen über welchen externen Server die eMail versendet wird. (simple Relay-Server-Geschichte, steht ja auch in unzähligen Anleitungen)
Benny macht das gleiche, er legt 3 Identitäten an und kann nun ganz bequem auswählen, unter welcher "Identität" er die eMails verschickt. Das ist im übrigen ne praktische Sache, wenn man private und dienstliche eMailpostfächer (und vielleicht noch eins nur für Werbekram oder Spam) unterscheiden möchte.
Soweit so gut, meine Frage ist eigentlich folgende:
Was hindert denn den Benny daran, als Identität die eMail-Adresse vom Adam anzulegen? Benny braucht dafür kein Passwort kennen, er wird auch später nicht Adam's eMails empfangen können, aber Benny kann doch seine eigenen eMails als "Adam" (sogar über Adam's Server!) versenden! Oder habe ich da irgendetwas übersehen
Bitte um kurze Antwort...
LG Ina
Hier übrigens die "Quasi-Konfigurationsdateien" (mit geänderten Zugangsdaten...)
ich habe da mal eine ganz allgemeine Frage.
Wenn ich in der Mailstation "absenderbasiertes Relaying" konfiguriere, gibts da nicht ein kleines Problem? Ich versuchs mal zu beschreiben...
Also für Benutzer Adam werden die eMails vom web.de-Account und vom gmx-Account per cron-Job eingesammelt und im Mailstation-Account (adam@mailstation.dom) bereitgestellt. Adam kann dann den Webmailer aufrufen und sieht alle eingesammelten eMails.
Bei Benutzer Benny sieht es genauso aus, seine eMails kommen allerdings vom gmx-Account und vom 1und1-Account und auch noch vom googlemail-Account. Alles per getmail und cronJobs, wird auch alles korrekt in die .Maildir's einsortiert. Benutzer Benny kann sich im Webmailer anmelden und sieht alle eMails seiner 3 Accounts.
Ist ne tolle Sache. Beim Senden geht das ähnlich. Benutzer Adam meldet sich im Webmailer an und legt für seine beiden "reellen" Postfächer (bei web.de und bei gmx) jeweils eine Identität an. Wenn er eine eMail schreibt, kann er dann auswählen über welchen externen Server die eMail versendet wird. (simple Relay-Server-Geschichte, steht ja auch in unzähligen Anleitungen)
Benny macht das gleiche, er legt 3 Identitäten an und kann nun ganz bequem auswählen, unter welcher "Identität" er die eMails verschickt. Das ist im übrigen ne praktische Sache, wenn man private und dienstliche eMailpostfächer (und vielleicht noch eins nur für Werbekram oder Spam) unterscheiden möchte.
Soweit so gut, meine Frage ist eigentlich folgende:
Was hindert denn den Benny daran, als Identität die eMail-Adresse vom Adam anzulegen? Benny braucht dafür kein Passwort kennen, er wird auch später nicht Adam's eMails empfangen können, aber Benny kann doch seine eigenen eMails als "Adam" (sogar über Adam's Server!) versenden! Oder habe ich da irgendetwas übersehen
Bitte um kurze Antwort...
LG Ina
Hier übrigens die "Quasi-Konfigurationsdateien" (mit geänderten Zugangsdaten...)
Rich (BBCode):
/usr/syno/mailstation/etc/main.cf:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
#relayhost = [wird.nicht.gebraucht]:submission
/usr/syno/mailstation/etc/sasl_passwd:
# Per-sender authentication; see also /etc/sender_relay.
adam.nachname@web.de adam.nachname@web.de:AdAm123
der-lustige-adam@gmx.de der-lustige-adam@gmx.de:PASSwort123
benny.bingo@gmx.de benny.bingo@gmx.de:abcd1234
mail@benny-online.de mail@benny-online.de:meinewebsite
benny-b@googlemail.com benny-b@googlemail.com:g00glepassw0rt
/usr/syno/mailstation/etc/sender_relay:
# Per-sender provider; see also /etc/sasl_passwd.
adam.nachname@web.de [smtp.web.de]:submission
der-lustige-adam@gmx.de [smtp.gmx.net]:submission
benny-bingo@gmx.de [smtp.gmx.net]:submission
mail@benny-online.de [smtp.1und1.com]:submission
benny-b@googlemail.com [smtp.googlemail.com]:submission