[Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Torben Dannhauer torben at dannhauer.info
Do Apr 28 10:15:10 CEST 2011


Hi Kai,

## the name 'MYUSERS' has special semantics: this policy bank gets ## loaded
whenever the sender matches @local_domains_maps. This only ## makes sense if
local sender addresses can be trusted -- for example ## by requiring
authentication before letting users send with their ## local address.

Klingt für mich, als ob @local_domains_maps ausreicht, dass MYUSERS
aktiviert wird, ich selber aber zu meiner eigen Sicherheit SASL-auth vorher
aktivieren sollte. -> dies ist aber nicht der fall, weder mit der Domain in
@local_domains_maps, noch wenn ich @local_domains_maps über SQL ermittle.

Naja, dann mach ich mal die Lösung über die extra IP und über submission.

Danke Dir,

Torben

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai
Fürstenberg
Gesendet: Donnerstag, 28. April 2011 10:05
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für
sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Am 28.04.2011 09:55, schrieb Torben Dannhauer:
> Wegen MYUSERS: Irgendwie checke ich die Idee dieser speziellen 
> policy_bank
> nicht: Was hat es für eine Wert, wenn man diese policy_bank nur 
> mittels einer anderen policy_bank aktivieren kann ?
> $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} =
{
>   originating => 1
> }
> -> Dann kann ich man sich  ja grundsätzlich MYUSERS sparen und einfach 
> -> nur
> eine Port-basierte policy_bank nutzen?!

Das muss so sein, da der Absender ja gefälscht sein könnte. MYUSERS ist
sinnvoll zusammen mit MYNETS.

> Ursprünglich dachte ich dass diese Bank automatisch aktiviert wird 
> wenn die IP aus $mynetworks kommt, oder wenn der USER authentifiziert 
> ist. *am Kopf
> kratz*

## the name 'MYNETS' has special semantics: this policy bank gets loaded ##
whenever MTA supplies the original SMTP client IP address (Postfix ##
XFORWARD extension or a new AM.PDP protocol) and that address ## matches
@mynetworks.

## the name 'MYUSERS' has special semantics: this policy bank gets ## loaded
whenever the sender matches @local_domains_maps. This only ## makes sense if
local sender addresses can be trusted -- for example ## by requiring
authentication before letting users send with their ## local address.

(aus der amavisd.conf-sample)

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users