[Postfixbuch-users] emails nur mit lokalen Domains

Mario Duve postfix-liste at nomagic.de
Mi Sep 10 08:30:11 CEST 2003


Jan Theofel wrote:
> Hi Mario,
>
> On Tue, Sep 09, 2003 at 10:36:32PM +0200, Mario Duve wrote:
>> Marc Samendinger wrote:
>>>> Irgendwie, komme ich damit nicht weiter. Die user können
>>>> immer noch fleissig
>>>> mit anderen Emailadressen mailen.
>>>>
>>>> In /etc/postfix/main.cf
>>>>
>>>> smtpd_restriction_classes =
>>>>    hat_unsere_absenderadresse
>>>>
>>>> hat_unsere_absenderadresse =
>>>>    check_sender_access hash:/etc/postfix/absenderadressen
>>>>    reject
>>>>
>>>> /etc/postfix/absenderadressen:
>>>>
>>>> lokaledomain.de    OK
>>>
>>> smtpd_recipient_restrictions =
>>>   check_client_access hash:/etc/postfix/interne_netze
>>>
>>> Darf natürlich nicht vergessen werden, sonst wendest Du
>>> ja keine restriction_class an ;)
>>
>> Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann
>> ja schlecht alle DialIn IP's der Provider in interne_netze schreiben.
>
> Das solltest du auch auf keinen Fall. Schliesslich wechseln die IPs
> bei Dialups dynamisch und damit wären Leute in der Lage über dich zu
> relayen, die das nicht sollten.
>
> Dafür gibt es zwei Lösungen:
>
> 1. smtp-auth:
>    Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen
>    und Passwort authentifizieren. Schau dir dazu mal den Postfix
>    Parameter "permit_sasl_authenticated" an.
>
>    Nachteil:
>    Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen.
>
>    Vorteil:
>    Postfix kann es von Haus aus, zuverlässig und stabil.
>
> 2. pop-before-smtp:
>    Dabei überwacht ein Programme deine Logdatei, in der die
>    erfolgreichen POP3-Logins eingetragen sind. Wird ein solcher
>    erkannt, wird die IP- Adresse tempoärer (z.B. für 15 Minuten) in
>    eine Art "interne_netze" Tabelle geschrieben und später wieder
> gelöscht.
>
>    Nachteile:
>    Du benötigst ein zusätzliches Programm (z.B. pop-before-smtp als
>    Perl Skript oder dracd) welches Systemressourcen zieht und bei
>    großen Log- dateien an seine Grenzen stoßen kann.
>    Die User müssen immer erst Mail abholen und dürfen dann
>    verschicken. Insebsondere bei Ausguck-Benutzern wirst du damit
>    viel Freude haben, der macht es nämlich immer grundsätzlich
> umgekehrt.
>
>    Vorteil:
>    Klappt auch mit der ältesten Client-Software.
>
>
> Bei uns läuft auf unserem Hosting-System momentan beides parallel, was
> natürlich auch kein Problem ist.

Auf meinem Server, läuft auch beides. SMTP-Auth und pop-b4-smtp.
Nur, ich will jetzt einfach verhindern, das der User der sich korrekt
Authentifiziert, mit jeder E-mail Adresse die er irgendwo hat, z.B. gmx
Mails versenden kann.

--
mario





Mehr Informationen über die Mailingliste Postfixbuch-users