[Postfixbuch-users] emails nur mit lokalen Domains
Mario Duve
postfix-liste at nomagic.de
Mi Sep 10 08:30:11 CEST 2003
Jan Theofel wrote:
> Hi Mario,
>
> On Tue, Sep 09, 2003 at 10:36:32PM +0200, Mario Duve wrote:
>> Marc Samendinger wrote:
>>>> Irgendwie, komme ich damit nicht weiter. Die user können
>>>> immer noch fleissig
>>>> mit anderen Emailadressen mailen.
>>>>
>>>> In /etc/postfix/main.cf
>>>>
>>>> smtpd_restriction_classes =
>>>> hat_unsere_absenderadresse
>>>>
>>>> hat_unsere_absenderadresse =
>>>> check_sender_access hash:/etc/postfix/absenderadressen
>>>> reject
>>>>
>>>> /etc/postfix/absenderadressen:
>>>>
>>>> lokaledomain.de OK
>>>
>>> smtpd_recipient_restrictions =
>>> check_client_access hash:/etc/postfix/interne_netze
>>>
>>> Darf natürlich nicht vergessen werden, sonst wendest Du
>>> ja keine restriction_class an ;)
>>
>> Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann
>> ja schlecht alle DialIn IP's der Provider in interne_netze schreiben.
>
> Das solltest du auch auf keinen Fall. Schliesslich wechseln die IPs
> bei Dialups dynamisch und damit wären Leute in der Lage über dich zu
> relayen, die das nicht sollten.
>
> Dafür gibt es zwei Lösungen:
>
> 1. smtp-auth:
> Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen
> und Passwort authentifizieren. Schau dir dazu mal den Postfix
> Parameter "permit_sasl_authenticated" an.
>
> Nachteil:
> Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen.
>
> Vorteil:
> Postfix kann es von Haus aus, zuverlässig und stabil.
>
> 2. pop-before-smtp:
> Dabei überwacht ein Programme deine Logdatei, in der die
> erfolgreichen POP3-Logins eingetragen sind. Wird ein solcher
> erkannt, wird die IP- Adresse tempoärer (z.B. für 15 Minuten) in
> eine Art "interne_netze" Tabelle geschrieben und später wieder
> gelöscht.
>
> Nachteile:
> Du benötigst ein zusätzliches Programm (z.B. pop-before-smtp als
> Perl Skript oder dracd) welches Systemressourcen zieht und bei
> großen Log- dateien an seine Grenzen stoßen kann.
> Die User müssen immer erst Mail abholen und dürfen dann
> verschicken. Insebsondere bei Ausguck-Benutzern wirst du damit
> viel Freude haben, der macht es nämlich immer grundsätzlich
> umgekehrt.
>
> Vorteil:
> Klappt auch mit der ältesten Client-Software.
>
>
> Bei uns läuft auf unserem Hosting-System momentan beides parallel, was
> natürlich auch kein Problem ist.
Auf meinem Server, läuft auch beides. SMTP-Auth und pop-b4-smtp.
Nur, ich will jetzt einfach verhindern, das der User der sich korrekt
Authentifiziert, mit jeder E-mail Adresse die er irgendwo hat, z.B. gmx
Mails versenden kann.
--
mario
Mehr Informationen über die Mailingliste Postfixbuch-users