[Postfixbuch-users] bestimmte Absenderadressen sperren

[Sandy Drobic]

Andre Hübner wrote:
> Hallo,
> ich antworte mal selber, bin doch bei smtpd_sender_login_maps da man
> doch relativ relaxt agieren können soll.
> http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
> Versteh ich das richtig das ich links die Domain habe und dann folgend
> die sasl_usernamen die eingeloggt mit einem from dieser domain senden
> dürfen?
> Also beispielsweise:
> 
> domain1.de userlogin1, userlogin2
> domain2.de userlogin1, userlogin3
> 
> ?
> Momentan habe ich leider das Problem das alles geht obwohl ich ein Login
> benutze das in der Datei nicht vorhanden ist. Irgendwie wird mein
> reject_sender_login_mismatch komplett ignoriert. Ich versteh grad nicht
> warum. In der main.cf:
> smtpd_sender_login_maps = hash:/etc/postfix/sender_maps
> 
> Das sind momentan meine smtpd_recipient_restrictions
> 
> smtpd_recipient_restrictions =
>        reject_unauth_pipelining,
>        reject_non_fqdn_sender,
>        reject_non_fqdn_recipient,
>        check_client_access hash:/etc/postfix/pop-before-smtp,
>        permit_sasl_authenticated,
>        reject_unknown_sender_domain,
>        reject_unknown_recipient_domain,
>        reject_unauth_destination,
>        check_recipient_access hash:/etc/postfix/recipient_access,
>        check_recipient_access hash:/etc/postfix/recipient_restrictions,
>        reject_sender_login_mismatch,
>        permit
> 
> Egal an welche Stelle ich es setze, es wird momentan komplett ignoriert.
> Ich glaub ich hab nen grundlegenden Denkfehler grade...
> Kann jemand bitte aufklären?

Bitte keine Bruchstücke aus der Konfig, das ist zu fehlerbehaftet, besser
"postconf -n".
reject_sender_login_mismatch muss auf jeden Fall vor permit_sasl_authenticated
(und jedem anderen Check, der die Mail annimmt).


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com