relay-User und reject_sender_login_mismatch

Alex JOST jost+lists at dimejo.at
Mo Jan 23 19:54:53 CET 2017


Am 23.01.2017 um 19:24 schrieb Tobias Kirchhofer:
> Hallo zusammen,
>
> wir haben ein gut funktionierendes postfix/dovecot System, das dem User erlaubt
> nur mit sasl authentifiziertem Benutzername zu versenden der mit der
> Absenderadresse im Envelop übereinstimmt. Per smtpd_sender_login_maps
> konfigurieren wir Ausnahmen.
>
> Nun haben wir einen User relay at domain (der u.a. Ausgaben von Cron-Jobs verteilt
> aber auch E-Mails aus Websites), der unseren Mailserver von verschiedenen
> Servern aus als Relay nutzt. Die Systeme haben unterschiedliche Domains und
> prinzipiell immer wieder neue und andere, so dass wir dem Relay-User gerne
> gestatten möchten im Namen von allen möglichen Absendern E-Mails zu versenden,
> um nicht immer nachpflegen zu müssen.
>
> Im Moment haben wir das so gelöst:
>
> smtpd_sender_login_maps.regexp:
> /./@./.lan|dmz|gast.example.com/ relay at kirchhofer.net <mailto:relay at kirchhofer.net>
>
> Wir möchten am liebsten sowas machen, aber das funktioniert nicht:
>
> /^([^@+]/)(+[^@]/)?@./../$/ relay at kirchhofer.net <mailto:relay at kirchhofer.net> #
> Wildcard mit Extensions
>
> Keiner kann mehr am System E-Mails abliefern :)
>
> Wie würde man so einen universellen Relay-User hinbekommen, ohne auf
> reject_sender_login_mismatch zu verzichten?

Am besten wäre wohl Du erstellst eigene 'smtpd_restriction_classes'.

Siehe dazu:
http://www.postfix.org/RESTRICTION_CLASS_README.html

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users