[Postfixbuch-users] Postfix Beschränken von Sender email Adressen pro IP

Sa Nov 22 01:50:21 CET 2008

Hallo Zusammen,

bei uns ist es eine Konzenvorgabe das gewisse Server eMails nur mit 
bestimmten absendeadressen Versenden können (in der Regel können die 
auch kein SMTP Auth - z. B. SAP), dazu haben wir derzeit ein Postfix 
SMTP Gateway. Dies soll nun Migriert werden, die Hautanforderung hier 
ist das die Config in eine mySQL DB wandert (aus verschiedenen Gründen)

Derzeit haben wir das wie folgt gelöst:

master.cf:
----------
policy    unix  -       n       n       -       -       spawn
   user=nobody argv=/bin/sh /etc/postfix/request.sh
----------

request.sh
----------
params=`awk -F = -f /etc/postfix/request.awk`
action=`awk $params -f /etc/postfix/access.awk /etc/postfix/relayliste`
echo "action=$action"
echo ""
----------

request.awk
----------
/client_address=/ { clientip=$2; }
/^sender=/ { sender=$2; }
//      { if ($0 == "") exit; }
END     {       sender=tolower(sender);
                 printf ("-v clientip=%s -v sender=%s",clientip,sender); }
----------

access.awk
----------
BEGIN   { action="554 Access Denied: Sender address not registered for 
your IP"; }
#$1 == clientip && sender ~ $2  { action="OK" }
$1 ~ clientip && $2 ~ sender    { action="OK" }
END     { print (action); }
----------

Wie bring ich Postfix dazu das er die /etc/postfix/relayliste aus der 
mySQL DB holt. Ich bin mit meinen latain am ende...

Danke
Andy

On 20.11.2008 21:02, Peer Heinlein wrote:
> Am Donnerstag, 20. November 2008 schrieb TN96web at gmx.de:
>
>    
>> ich möchte für mein Postfix eine mySQL Tabelle anlegen in der
>> Spezifiziert wird von welcher IP Adresse welche eMail Senderadresse aus
>> senden darf.
>>
>> Wie mach ich das am geschicktesten?
>>      
>
> Theoretisch denkbar, wenn man für jede IP eine Restriction Class anlegt,
> praktischerweise aber quasi unmöglich.
>
> Sinnvoll wäre der Weg über SMTP-Auth und sender_login_mismatch, aber das
> basiert dann nicht auf IP-Adressen.
>
> Umsetzbar wäre das am Ende also nur durch einen eigenen Policy-Dämon, der
> von Postfix gefragt wird und diesen Abfrage/Berechnung dann macht. Das
> wäre sinnvollste und vom AUfwand her durchaus machbare Weg.
>
> Ob Dein Anliegen allerdings überhaupt sinnvoll ist, sollte vielleicht
> zuerst diskutiert werden. In 99,9% der Fälle würde ich das von Dir
> gewünschte Verhalten als nicht-sinnvoll beurteilen, wenn Du nicht
> wirklich begründete Sonderfälle hast. Insofern würde ich Deine Gründe
> hier an ggf. nochmal zur Diskussion stellen, bevor Du Dir die ganze
> Arbeit machst.
>
> Lieben Gruß
>
> Peer
>
>
>    