[Postfixbuch-users] sender addressen beschränken (envelope und header)

Martin Marcher martin.marcher at gmail.com
Di Jul 24 13:39:18 CEST 2007


Hallo,

ich bin gerade dabei unsere mailserver umzustellen. Und dabei möchte
ich gleich um einiges restriktiver werden.

Ziel ist es smtp auth zu verwenden das soll aber so funktionieren das
ein user "john.doe" nur mit bestimmten addressen versenden kann.

Ich verwende ein LDAP Backend mit der Maillocalrecipient-Klasse.
Gültige Empfängeraddressen sind die mail, mailLocalAddress und
mailRoutingAddress wobei mailRoutingAddress die Final destination ist.
Dabei gibts nun auch ein paar gruppen (groupOfNames) die
mailLocalAddress Attribute haben und die mitglieder dieser Gruppe
sollen mit einer Absenderaddresse die in dieser Gruppe definiert ist
senden können.

Es soll nun so sein das alle folgenden Bedingungen erfüllt sind.

a) Versenden nur mit SMTP AUTH (kein problem)
b) Absenderaddressen dürfen nur sein: mail, mailLocalAddress,
mailRoutingAddress, bzw. in Gruppenmitgliedschaft definierte Addressen
c) das ganze soll auf envelope und header greifen
d) alles andere soll sofort rejected werden so dass der client gleich schreit
e) als goodie wärs noch nett wenn es eine möglichkeit gibt bestimmten
usern zu erlauben jede beliebige absenderaddresse zu verwenden.

Ich denke mal postfix selber kann sowas nicht, wonach will ich also
suchen um das zu bewerkstelligen?

danke
martin


ldif auszug
========
dn: cn=operators,ou=Mail Groups,ou=groups,dc=example,dc=com
objectClass: groupOfNames
objectClass: inetLocalMailRecipient
objectClass: top
cn: operators
member: uid=john.doe,ou=accounts,ou=people,dc=example,dc=com
mailLocalAddress: abuse at example.at
mailLocalAddress: abuse at example.com
mailLocalAddress: ftp at example.at
mailLocalAddress: ftp at example.com
mailLocalAddress: hostmaster at example.at
mailLocalAddress: hostmaster at example.com
mailLocalAddress: listmaster at example.at
mailLocalAddress: listmaster at example.com
mailLocalAddress: news at example.at
mailLocalAddress: news at example.com
mailLocalAddress: noc at example.at
mailLocalAddress: noc at example.com
mailLocalAddress: postmaster at example.at
mailLocalAddress: postmaster at example.com
mailLocalAddress: security at example.at
mailLocalAddress: security at example.com
mailLocalAddress: usenet at example.at
mailLocalAddress: usenet at example.com
mailLocalAddress: uucp at example.at
mailLocalAddress: uucp at example.com
mailLocalAddress: webmaster at example.at
mailLocalAddress: webmaster at example.com
mailLocalAddress: www at example.at
mailLocalAddress: www at example.com

dn: uid=john.doe,ou=accounts,ou=people,dc=example,dc=com
objectClass: inetLocalMailRecipient
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: simpleSecurityObject
objectClass: top
cn: John Doe
sn: Doe
uid: john.doe
userPassword:: <snip>
displayName: John Doe
givenName: John
mail: john.doe at example.com
mailLocalAddress: john.doe at example.at
mailLocalAddress: jd at example.com
mailLocalAddress: john at example.com
mailLocalAddress: jdoe at example.com
mailRoutingAddress: john.doe at example.com


Mehr Informationen über die Mailingliste Postfixbuch-users