[Postfixbuch-users] SASL Auth für bestimmten Login nur von definierten IPs aus?

Uwe Drießen driessen at fblan.de
Di Apr 16 13:39:22 CEST 2013


Im Auftrag von Tobi
> 
> Hallo zusammen
> 
> ist es irgendwie möglich für einen bestimmten SASL-Login festzulegen,
> dass er nur von bestimmten IPs aus kommen darf. Hintergrund: wir haben
> einen Kunden dem wohl die ganze Kiste verseucht ist und damit wie es
> scheint auch alle Logindaten für den Maillogin den Spammern bekannt
> sind. Jetzt suche ich nach einem Weg diesem Kunden SMTP-Auth nur dann
> zu
> erlauben wenn er aus unseren Netzen kommt. Es sollte wirklich nur ganz
> selektiv für diesen Kundenlogin sein und nicht alle anderen Kundenlogins
> auch betreffen.
> 
> Danke für jede Idee und schönen Tag

Mit einer Restriktionclass
Wenn 

check_sender_access hash:/etc/postfix/adress_maps/address.map

verseuchter at kunde.de        verseuchter  


main.cf
smtpd_restriction_classes                       =  verseuchter


verseuchter	= check_client_access cidr:/etc/postfix/verseuchteIP

:verseuchteIP

Netz.ip.adre.sse/24      dunno
Alles andere 		reject (ich hab aber im Moment keine Ahnung wie der
Rest zu definieren ist )

0.0.0.0/1  und 
128.0.0.0/1 sollte den Rest abdecken 


> 
> tobi


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users