[Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jan 14 15:17:55 CET 2009
Kai Fürstenberg wrote:
> Peter Schulze schrieb am 14.01.2009 11:50:
>> Hallo Kai,
>>
>> danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag:
>>
>> Wo müßte ich den check_client_access denn einfügen?
>
> Prinzipiell völlig egal, vorne, hinten, ...
> Persönlich würde ich vorne vorschlagen, also erst IP prüfen, und dann
> halt die Absender- und Empfängeradresse. Einfach mit einer weiteren
> restriction_class einfügen. Das Prinzip sollte soweit klar sein.
>
>> Gruß Peter
>>
>> "Kai Fürstenberg" <kai_postfix at fuerstenberg.ws> hat am 14. Januar 2009
>> um 11:37 geschrieben:
>>
>> > Nachtrag:
>> >
>> > Kai Fürstenberg schrieb am 14.01.2009 11:33:
>> > > (irgendwie so mal eben hingekleistert:)
>> > > smtpd_recipient_restrictions =
>> > > check_local_delivery_1
>> > > permit_sasl_authenticated
>> > > reject_unauth_destination
>> > >
>> > > restriction_classes = check_local_delivery_1, check_local_delivery_2
>> > >
>> > > check_local_delivery_1 =
>> > > check_sender_access = hash:/etc/postfix/local_sender
Falsche Syntax:
check_local_delivery_1 =
check_sender_access hash:/etc/postfix/local_sender
>> > >
>> > > check_local_delivery_2 =
>> > > check_recipient_access = hash:/etc/postfix/local_recipient
Dito.
>> > >
>> > > /etc/postfix/local_sender
>> > > @localhost.localdomain check_local_delivery_2
Hier wäre vermutlich die einfachste Lösung, an Stelle der Kombination
"Absender -> Empfänger" eine Restriction_class zu verwenden, die "Empfänger ->
Client-IP" prüft. Wenn es von einer lokalen IP kommt und an einen lokalen
Empfänger geht, dann sollte es egal sein,welche Absender-Adresse er verwendet.
>> > >
>> > > /etc/postfix/local_recipient
>> > > @localhost.localdomain permit
>> >
>> > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht
>> gerade
>> > sicher ist. Ein check_client_access, der die IP zusätzlich
>> überprüft, ob
>> > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch
>> angebracht.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users