Der Martin: Postfix auf Linux System zum Laufen bekommen

Beitrag lesen

Moin,

Aus Neugierde möchte ich das Versenden einer E-Mail über einen gefälschten Absender testen.

dann lass das bitte nicht zur Gewohnheit werden. ;-)

Ich habe es zunächst über meinen Hoster www.allinkl.com probiert.

In die Datei /etc/postfix/sender_canonical habe ich den gewünschten gefälschten Absender gepackt.

Allinkl akzeptiert die gefälschte Absender Adresse nicht mit der Begründung, dass die Absender Adresse nicht zu dem Login passt, den ich über /etc/postfix/sasl_password festegelegt habe.

Das hätte ich erwartet.

Wenn ich das richtig verstanden habe, gibt es Hoster, bei welchen die Absender Adresse, die in /etc/postfix/sender_canonical hinterlegt wird nicht dem Login passen müssen der über /etc/postfix/sasl_password festgelegt wurde? Ist das so korrekt?

Jein. Die Essenz des Satzes ist wohl richtig, aber das hat nichts mit postfix und dessen Config-Dateien zu tun; dem Mailserver bei all-inkl.com ist es egal, woher diese Daten stammen. Er sieht nur den Anmeldenamen, der über SMTP-AUTH übergeben wird, und die Absenderadresse, die im SMTP-Dialog per MAIL FROM: genannt wird. Und offensichtlich überprüft er anhand seiner eigenen Konfiguration, ob die beiden zusammenpassen.

Arcor-Internet-Kunden können über ihren eigenen Internetzugang ohne weitere Authentifizierung E-Mails mit beliebigem Absender versenden, sofern dieser eine gültige E-Mail-Adresse darstellt.

Das habe ich vor Jahren sogar selber mal genutzt

Heißt das mit Arcor sollte das Verschicken mit einer gefälschten Absenderadresse, die ich in /etc/postfix/sender_canonical eintrage, funktionieren?

Nein. Arcor vergewissert sich vorher, dass die "falsche" Absenderadresse, die du verwenden willst, tatsächlich dir gehört. Dazu musst du in der Konfiguration bei Arcor die gewünschte Adresse eintragen, dann schicken sie eine Testmail mit einem Bestätigungslink an diese Adresse, und erst wenn du diesen Link mit einer ellenlangen ID nochmal aufrufst, akzeptieren sie die Adresse als gültig.

Das Verwenden von Fake-Absenderadressen ist damit also nicht möglich; der Sinn ist nur, dass du alle Mails über Arcor verschicken könntest, auch wenn du noch Mail-Accounts bei anderen Providern hast.

Aus versehen habe ich die Datei /var/log/mail.log gelöscht. Habe Sie jetzt wieder händisch angelegt. Jetzt wird die Log-Datei aber nichtmehr mit Infos befüllt. Könnt Ihr mir sagen, woran das liegt?

Vermutlich an den Berechtigungen. Wenn du sie von Hand anlegst, "gehört" sie einem anderen Nutzer und hat vermutlich auch andere Zugriffsrechte. Ich würde sie einfach wieder löschen; normalerweise sollte Postfix sie bei Bedarf wieder neu erzeugen. Ist ja bloß eine Log-Datei.

So long,
 Martin

--
Es gibt eine Theorie, die besagt, dass das Universum augenblicklich durch etwas noch Komplizierteres und Verrücktes ersetzt wird, sobald jemand herausfindet, wie es wirklich funktioniert. Es gibt eine weitere Theorie, derzufolge das bereits geschehen ist.
- (frei übersetzt nach Douglas Adams)
0 50

Postfix auf Linux System zum Laufen bekommen

Karl Heinz
  • e-mail
  • linux
  1. 1
    Der Martin
    1. 0
      Karl Heinz
      1. 1
        Der Martin
        1. 0
          Karl Heinz
          1. 1
            Der Martin
            1. 1
              Google weiß alles
            2. 0
              Karl Heinz
              1. 1
                Der Martin
                1. 1
                  Tagwächter
                  1. 1
                    Tagwächter
                2. 0
                  Karl Heinz
                  1. 2
                    Google weiß alles
                  2. 1
                    Der Martin
                    1. 0
                      Karl Heinz
                      1. 1
                        Der Martin
                        1. 0
                          Karl Heinz
                          1. 1
                            Christian Kruse
                            1. 0
                              Karl Heinz
                              1. 1
                                Christian Kruse
                                1. 0
                                  Karl Heinz
                                  1. 1
                                    Christian Kruse
                                    1. 0
                                      Karl Heinz
                                      1. 1
                                        Christian Kruse
                                    2. 1
                                      Matthias Apsel
                                      • e-mail
                                      1. 1
                                        Christian Kruse
                                        1. 1
                                          Matthias Apsel
                                          1. 1
                                            Christian Kruse
                                            1. 0
                                              Matthias Apsel
                                              1. 0
                                                Auge
                                                1. 0
                                                  Matthias Apsel
                            2. 1
                              Der Martin
                              1. 0
                                Karl Heinz
                                1. 1
                                  Tagwächter
                                2. 1
                                  Der Martin
                                  1. 0
                                    Karl Heinz
                                    1. 1
                                      Der Martin
                                      1. 0
                                        Karl Heinz
                                        1. 1
                                          Der Martin
                                          1. 0
                                            Karl Heinz
                                            1. 0
                                              Der Martin
                                            2. 2
                                              Tabellenkalk
                                            3. 1
                                              Google weiß alles
          2. 1
            Tingelding Wankelbumm
            1. 1
              Google weiß alles
        2. 0
          Karl Heinz
          1. 1
            Der Martin
            1. 1

              Nutzung eines Smarthost mit Postfix und TLS

              Tagwächter
            2. 0
              Karl Heinz
              1. 1
                Google weiß alles