[Postfixbuch-users] LDAP basierter Mail-in check

Dieter Pietsch pietsch at ub-pietsch.de
Do Nov 30 16:54:16 CET 2006


Hallo,

ich habe einmal eine Frage. Vielleicht kann mir das jemand beantworten.
Wir machen am Mail-Relay eine LDAP basierte Überprüfung.
Die Überprüfung erfolgt mit

local_recipient_maps = ldap:/etc/postfix/local.cf

in der nachgeschaut wird, ob es für den Recipient ein Mail: -Attrbut gibt.
Das funktioniert auch wunderbar, aber bei nicht vorhandenen Empfängern wird die
Mail rejected. Das ist so nicht mehr gewollt. Vielmehr sollen Mails an nicht vorhandene Empfänger angenommen werden und in eine Art Quarantäne (lokale Mailbox
oder zu einem speziellen Mailserver (wie luser_relay) gestellt werden. Die Quelle
für gültige Empfänger soll nach wie vor LDAP sein. Ich habe schon recherchiert,
aber nichts sinnvolles gefunden.

Danke

D.Pietsch




Relvante Konfig:

# TFA
# LDAP-Anfrage, ob Zieladsresse existiert
local_recipient_maps = ldap:/etc/postfix/local.cf
relay_domains = $mydestination
# Restrictions fuer Empfaenger
# - alle in Mynetworks eingtragenen Adressen gelten als trusted (duerfen zu jeder bliebeigen Donaene senden)
# - alle nicht authorisierten Ziele werden nicht weitergeleitet
# - In der Map /etc/postfix/recipient stehen alle Adressen, fuer die eine Sonderbehandlung im Amavis noetig ist
#   (ueber Policy-Banks, die an Portnummern gebunden sind)
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_recipient_access hash:/etc/postfix/recipient
#Definition der Absender, die einer bestimmten restiction Class zugeordnet sind
smtpd_sender_restrictions = hash:/etc/postfix/restricted_sender,permit
# Spezielle Resticion Class
smtpd_restriction_classes = arlt, netz, all
# Alles frei
all = permit
# Liste der Zieldadressen, an die Absender mit der Restiction Class 'netz' geschickt werden darf
netz = check_recipient_access hash:/etc/postfix/netze_recip,reject
# Liste der Zieldadressen, an die Absender mit der Restiction Class 'arlt' geschickt werden darf
arlt = check_recipient_access hash:/etc/postfix/arlt_recip,reject
# Relayhost fuer verschiedene Zieldonaenen, evtl spaeter ueber LDAP
transport_maps = hash:/etc/postfix/transport
# Pruefen des Body (regulaere Ausdruecke)
#OK#body_checks = regexp:/etc/postfix/body_checks
# Pruefen Header
#OK#header_checks =  regexp:/etc/postfix/header_checks
# folgende test absender mapping
# 17.11.06 6.1
smtp_generic_maps = hash:/etc/postfix/generic






Mehr Informationen über die Mailingliste Postfixbuch-users