[Postfixbuch-users] SASL Auth für bestimmten Login nur von definierten IPs aus?
Tobi
tobster at brain-force.ch
Mi Apr 17 14:10:36 CEST 2013
Am 16.04.2013 22:02, schrieb Jan P. Kessler:
>> Netz.ip.adre.sse/24 dunno
>> Alles andere reject (ich hab aber im Moment keine Ahnung wie der
>> Rest zu definieren ist )
>>
>> 0.0.0.0/1 und
>> 128.0.0.0/1 sollte den Rest abdecken
> Viel einfacher ;) ist doch "first match hits":
>
> 1.1.1.0/24 dunno
> 0.0.0.0/0 reject
>
> P.S.:
>
> Oder, die ganze Regel mit postfwd an den konkreten sasl_username gebunden:
>
> id=specialguest
> sasl_username==bob
> client_address!=1.1.1.0/24
> action=reject
>
ich denke diese Lösung via postfwd wird das "beste" sein. Die reine
Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber,
aber die Kunden können ihre eigenen Absender verwenden, wenn sie
SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine
postfix Lösung auf den Sender und nicht den SASL-Login-Name.
Morgen also mal den Kunden fragen ob wir postfwd auf dem Server
installieren und einrichten dürfen :-)
Danke für eure Denkanstösse :-)
Gruss
tobi
Mehr Informationen über die Mailingliste Postfixbuch-users