Am -10.01.-28163 20:59, schrieb Marc Haber: > On Mon, Mar 12, 2012 at 03:38:40PM +0100, mailing wrote:
>> Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
>> vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
>> Passwort.
>>
>> Wie konfiguriere ich es so, dass ein Benutzer nur mit seiner dazu
>> gehörigen E-Mail Adresse, sich am SMPT authentifizieren darf?
> Warum willst Du das? Wennjemand Schindluder treiben will, dann tut er
> das, und Du hast die Informationen im Log, um ihm das Handwerk zu legen.
>
> Was ist ein SMPT in diesem Zusammenhang?
>
> Grüße
> Marc
>
Vielen Dank für die Antwort
Am -10.01.-28163 20:59, schrieb Heiko Schlittermann: > Hallo ???,
>
> mailing<mailing@???> (Mo 12 Mär 2012 15:38:40 CET):
>> ich nutze Exim4 als MTA mit Splitconfig auf einem Debian Squeeze.
>> Mit Zarafa als Backend und einer MySQL Datenbank.
>>
>> Ich habe folgendes Problem.
>>
>> Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
>> vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
>> Passwort.
> Versenden die Leute über Zarafa (mit Outlooks, oder über den WebAccess)?
> Oder verwenden sie native Clients, die SMTP mit dem Exim reden?
>
> Ich denke, zwischen Arafaz und Exim findet keine Authentifizierung mehr
> statt, jedenfalls nicht zwingend und schon gar nicht mit dem
> ursprünglichen Nutzer.
>
> Wenn die Authentifzierung über SMTP zwischen nativen Clients und Exim
> gemacht wird, könntest Du Dich mal nach server_set_id, authenticated_id
> und ACL umgucken.
>
> smtp_mail-ACL könntest Du den Envelope-Sender prüfen. In der
> smtp_data-ACL könntest Du Sender: oder From: prüfen.
>
Hy Heiko,
vielen Dank für die Tips.
Du hast natürlich Recht..
In meiner Frage ging es explizit um dritte Clients, die sich direkt am
Server mittels SMTP authentifizieren.
