relay-User und reject_sender_login_mismatch

Tobias Kirchhofer tobias at kirchhofer.net
Mi Jan 25 20:14:40 CET 2017 

Ich komme da irgendwie nicht weiter :)

Momentan ist es so, aber es wirkt nicht:

smtpd_sender_restrictions =
   check_sender_access hash:/etc/postfix/maps/check_sender_access,
   reject_authenticated_sender_login_mismatch,
   permit_mynetworks,
   reject_sender_login_mismatch,
   permit_sasl_authenticated,
   reject_unlisted_sender,
   reject_unknown_sender_domain

/etc/postfix/maps/check_sender_access:
relay at domain.com   relay_wildcard

relay_wildcard =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unlisted_sender,
   reject_unknown_sender_domain

Wenn ich dann die Einträge in der smtpd_sender_login_user.regexp auskommentiere
#/.*@.*\.lan|dmz|gast\.domain\.com/  relay at domain.com
#/.*@*\.localdomain/                 relay at domain.com


Offengestanden bin ich etwas lost - könnte mich jemand mal auf die richtige Fährte bringen?



On 23 Jan 2017, at 19:54, Alex JOST wrote:

> Am 23.01.2017 um 19:24 schrieb Tobias Kirchhofer:
>> Hallo zusammen,
>>
>> wir haben ein gut funktionierendes postfix/dovecot System, das dem User erlaubt
>> nur mit sasl authentifiziertem Benutzername zu versenden der mit der
>> Absenderadresse im Envelop übereinstimmt. Per smtpd_sender_login_maps
>> konfigurieren wir Ausnahmen.
>>
>> Nun haben wir einen User relay at domain (der u.a. Ausgaben von Cron-Jobs verteilt
>> aber auch E-Mails aus Websites), der unseren Mailserver von verschiedenen
>> Servern aus als Relay nutzt. Die Systeme haben unterschiedliche Domains und
>> prinzipiell immer wieder neue und andere, so dass wir dem Relay-User gerne
>> gestatten möchten im Namen von allen möglichen Absendern E-Mails zu versenden,
>> um nicht immer nachpflegen zu müssen.
>>
>> Im Moment haben wir das so gelöst:
>>
>> smtpd_sender_login_maps.regexp:
>> /./@./.lan|dmz|gast.example.com/ relay at kirchhofer.net <mailto:relay at kirchhofer.net>
>>
>> Wir möchten am liebsten sowas machen, aber das funktioniert nicht:
>>
>> /^([^@+]/)(+[^@]/)?@./../$/ relay at kirchhofer.net <mailto:relay at kirchhofer.net> #
>> Wildcard mit Extensions
>>
>> Keiner kann mehr am System E-Mails abliefern :)
>>
>> Wie würde man so einen universellen Relay-User hinbekommen, ohne auf
>> reject_sender_login_mismatch zu verzichten?
>
> Am besten wäre wohl Du erstellst eigene 'smtpd_restriction_classes'.
>
> Siehe dazu:
> http://www.postfix.org/RESTRICTION_CLASS_README.html
>
> -- 
> Alex JOST

-- 
Tobias Kirchhofer
tobias at kirchhofer.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170125/df8be6b4/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170125/df8be6b4/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users