On 23.03.2014 21:55, Florian Weimer wrote:
* Paul Muster:
2a) (auf dem submission-Port nur authentisierte Einlieferungen erlauben) MAIN_ACL_CHECK_RCPT = ${if ={25}{$interface_port} \ {acl_check_rcpt} {acl_check_rcpt_submit} } /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt_submit erstellen, Inhalt ungefähr: acl_check_rcpt_submit: accept hosts = : control = dkim_disable_verifySubmission sollte wohl keine Bounces akzeptieren, und schon gar nicht ohne Authentifizierung.
Das sind keine Bounces. Die Erläuterung zu dieser Regel in der Debian-Standard-Config lautet:
# Accept if the source is local SMTP (i.e. not over TCP/IP). We do this by
# testing for an empty sending host field.
deny !authenticated = * message = All port 587 connections must be Authenticated accept authenticated = * control = submission/sender_retain control = dkim_disable_verifyHmm. Die Frage ist, ob man auch noch sinnvoll erzwingen kann, daß die bsenderadresse korrekt ist.
Nö, den Aufwand will ich nicht treiben, den treibe ich ja derzeit (alles kommt gemischt auf 25/tcp rein) auch nicht.
Was meinen die Sachverständigen zu dem Thema?Das ist m.E. eher etwas für die englischsprachige Debian-Exim-Mailingliste oder einen wishlist-Bugreport.
Ja, für beides muss ich meine Gedanken aber auf Englisch formulieren. Daher wollte ich erstmal hier die Meinungen einsammeln.
Danke & viele Grüße Paul