Am -10.01.-28163 20:59, schrieb Heiko Schlittermann:
> Hallo ???,
>
> mailing<mailing@???> (Mo 12 Mär 2012 15:38:40 CET):
>> ich nutze Exim4 als MTA mit Splitconfig auf einem Debian Squeeze.
>> Mit Zarafa als Backend und einer MySQL Datenbank.
>>
>> Ich habe folgendes Problem.
>>
>> Jeder Nutzer kann mit jeder belibigen E-Mail Adresse versenden,
>> vorausgesetzt er hat ein Benutzernamen und das dazu gehörige
>> Passwort.
> Versenden die Leute über Zarafa (mit Outlooks, oder über den WebAccess)?
> Oder verwenden sie native Clients, die SMTP mit dem Exim reden?
>
> Ich denke, zwischen Arafaz und Exim findet keine Authentifizierung mehr
> statt, jedenfalls nicht zwingend und schon gar nicht mit dem
> ursprünglichen Nutzer.
>
> Wenn die Authentifzierung über SMTP zwischen nativen Clients und Exim
> gemacht wird, könntest Du Dich mal nach server_set_id, authenticated_id
> und ACL umgucken.
>
> smtp_mail-ACL könntest Du den Envelope-Sender prüfen. In der
> smtp_data-ACL könntest Du Sender: oder From: prüfen.
>
Hy Heiko,
vielen Dank nochmal für den Hinweis... ich habe folgendes in
/etc/exim4/conf.d/acl/40_exim4-config_check_data, vor dem letzten accept
eingefügt:
deny
condition = ${ifeq{$authenticated_id}{}{false}{true}}
!senders = $authenticated_id
Vielen Dank für die große Hilfe...
LG
Chris