[Postfixbuch-users] recipient_restrictions reihenfolge
Andre Hübner
andre.huebner at gmx.de
Mi Mär 11 13:19:33 CET 2009
Hallo Liste,
ich grübel momentan wieder an der richtigen Reihenfolge meiner
recipient_restrictions in Verbindung mit meinen Vorgaben.
Momentan sieht mein Eintrag so aus:
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
permit_auth_destination,
reject_authenticated_sender_login_mismatch,
check_client_access hash:/etc/postfix/pop-before-smtp,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/recipient_access,
check_recipient_access hash:/etc/postfix/recipient_restrictions,
permit
(bitte den pop-before-smtp ignorieren, hatte vorgeschlagen den rauszunehmen,
fand aber bisher kein gehör)
Das Problem ist eigentlich folgendes. Wir wollen erstmal verhindern das
sasl-authentifizierte user mit falschem from das denen nicht gehört nach
außen senden. nach innen, also praktisch an eigene adressen soll dies
möglich sein.
Aus diesem Grund habe ich vor das reject_authenticated_sender_login_mismatch
ein permit_auth_destination gesetzt was natürlich quatsch ist da dann die
späteren recipient_restrictions umgangen werden.
die recipient_restrictions ganz zu anfang setzen ist auch käse da sich
smtp-authentifizierte user nicht den restriktionen unterziehen sollen. wenn
ich aber das permit_sasl_authenticated nach oben ziehe um dem
entgegenzuwirken dann habe ich wieder den effekt das smtp-authentifizierte
user auch nach extern mit beliebigem from senden können. irgendwie ein
teufelskreis O.o . hat jemand eine idee wie ich das innerhalb meiner
anforderungen umsetzen kann?
erinnert mich an dieses schiebespiel wo man innerhalb eines mosaiks ein
freies feld hat und das hin und her verschieben kann um so das mosaik zu
orden.
Ich komm leider nicht drauf. :-(
hat jemand einen tipp?
Danke,
Andre
Mehr Informationen über die Mailingliste Postfixbuch-users