DA + Exim - Manipulacja nagłówkiem From

[Kubofonista 15]

Witam,

 

Mam pewien mały problem z domyślną konfiguracją Exima stworzoną przez DirectAdmina:

Użytkownik zalogowany jako a@a.pl może wysyłać bez problemu maile z dowolnym From, nawet z cudzej domeny, np b@b.pl

 

Czy jest jakiś prosty sposób aby zablokować użytkownikom manipulowanie nagłówkiem From? Obecnie autoryzacja SMTP ma niewielki sens, jeśli po zalogowaniu na dowolne konto można wysyłać jako dowolne inne.

 

Pozdrawiam

[Gość patrys]

Zostają filtry exima i pisanie regułki dla poczty wychodzącej...

[Kubofonista 15]

Możesz jakoś naprowadzić ?

 

Swoją drogą aż dziwne, że DA nie sprawdza tego domyślnie

[kafi 2425]

Owy "mały problem" masz nie tylko ty, ale i wszyscy korzystający z DirectAdmina.

Ba! Jeśli masz pop-before-smtp, to owemu użytkownikowi będzie się wydawało,

że twój serwer to czysty open-relay. Kiedyś nawet pisałem do tego jakieś filtry,

no ale to robił się problem z przekierowaniami i aliasami, a temat umarł śmiercią naturalną.

 

PS: http://www.webhostingtalk.pl/topic/20429-falszowanie-naglowkow-email/

[Kubofonista 15]

Okej,

 

Odpowiednia modyfikacja exim.pl pozwoliła osiągnąć cel:

 

- zalogowany użytkownik smtp jako użytkownik systemowy (czyli ten bez małpki, co mu DA daje konto w każdej z posiadanych domen) może wysyłać maile jako dowolny login z posiadanych domen, z cudzych nie

- zalogowany użytkownik smtp normalny może wysyłać maile tylko jako on sam, nie jako ktoś inny ze swojej domeny oraz nie jako ktoś z cudzej domeny

 

To jest to o co mi chodziło, temat można zamknąć

[regdos 1848]

To pochwal się może tymi modyfikacjami żeby inni skorzytsali.

[Kubofonista 15]

Jasne, zostało jeszcze dopisać aby zalogowany użytkownik smtp (ten login@domena) mógł wysyłać maile również jako wszystkie aliasy które na niego prowadzą, wtedy będzie w 100% gotowe