[Postfixbuch-users] Benutzer aussperren

Thomas Schwenski postfixbuch at thomas-schwenski.de
Mo Okt 29 12:03:21 CET 2007


Hallo Liste,

neulich kam ein User an und sagte, dass sein Outlook ihm beim Senden den
Fehler 45x bringen würde weil er gegreylisted wurde.
Nach etwas Suchen kam heraus, dass er beim SMTP-Server den Haken für
"erfordert Authentifizierung" nicht gesetzt hatte.
Und da er auf Port 25 einlieferte und dazu noch an einen Empfänger auf
dem selben Server kam er in den Restrictions eben bis zum Greylisting.

Hier mal meine Restriktions  (für Port 25).

smtpd_recipient_restrictions=
     reject_unknown_sender_domain,
     reject_non_fqdn_sender,
     reject_non_fqdn_recipient,
     permit_sasl_authenticated,
#    reject_non_fqdn_hostname,
#    reject_invalid_hostname,
     permit_mynetworks,
#    permit_sasl_authenticated,
     reject_unknown_recipient_domain,
     reject_unauth_destination,
     reject_unlisted_recipient,
# Greylisting
     check_policy_service inet:127.0.0.1:10030
     permit

Ich möchte nun gerne eine Restriction hinter permit_sasl_authenticated
etablieren, die bei einem Absender, der ein Postfach auf meinem Server
hat, die Mailannahme verweigert.

Das müsste man ja mit check_sender_access und mit einer mofizierten
virtual_mailbox_map als Map die immer REJECT liefert ziemlich einfach
machen können, oder?

Aber ist das so sinnvoll?
Übersehe ich irgendeinen Aspekt?

Zum besseren Verständnis:
Ich will folgende Bedingung(en) etablieren:

WENN
Absender Mailbox auf diesem Server hat UND
Absender per SASL authentifiziert ist
DANN
nimm Nachricht an

WENN
Absender Mailbox auf diesem Server hat UND
Empfänger Mailbox auf diesem Server hat UND
Absender NICHT per SASL authentifiziert ist
DANN
verweigere Annahme der Nachricht

Gruß
Thomas




Mehr Informationen über die Mailingliste Postfixbuch-users