Der reject_null_senderZweck des Plug-Ins in iRedMail ist wie folgt angegeben:
Von einem per SAS authentifizierten Benutzer übermittelte Nachricht ablehnen, im Header „Von:“ ist jedoch kein Absender angegeben (von=<> im Postfix-Protokoll).
Aber der Code besagt tatsächlich eine Ablehnung, wennentwederder AbsenderoderSASL-Benutzer sind null. Dadurch werden einige gültige Bounce-Nachrichten effektiv abgelehnt.
Gemäß RFC 5321:
Wenn ein SMTP-Server die Aufgabe der Weiterleitung der E-Mail übernommen hat und später feststellt, dass das Ziel falsch ist oder die E-Mail aus einem anderen Grund nicht zugestellt werden kann, MUSS er eine Benachrichtigungsnachricht „Unzustellbare E-Mail“ erstellen und an den Absender der unzustellbaren E-Mail senden.
(...)
Wenn eine solche Nachricht gesendet wird, MUSS der Rückweg auf null gesetzt werden (weitere Informationen finden Sie in Abschnitt 4.5.5). Ein MAIL-Befehl mit einem Null-Rückweg sieht folgendermaßen aus:
MAIL FROM:<>
Ist das ein Fehler von iRedMail? Gibt es noch andere Bedenken bezüglich Nullabsendern ohne SASL-authentifizierten Benutzer?
Antwort1
In einer privaten E-Mail an den Autor des reject_null_senderPlugins bestätigte dieser, dass es sich um einen Fehler handelte, und stellte einen Workaround bereit.
Der Patch (wird in einer späteren Version eingeführt) ist zu sehen unter:https://bitbucket.org/zhb/iredapd/commits/255a7ad5daaa6b0d87890e1d4826737fcc6bbad7