relay-User und reject_sender_login_mismatch
Alex JOST
jost+lists at dimejo.at
Fr Jan 27 12:33:49 CET 2017
Hallo Tobias,
tut mir leid für die späte Antwort, war leider die letzten Tage außer
Gefecht ...
Am 26.01.2017 um 12:34 schrieb Tobias Kirchhofer:
> Sorry für die falsch formatierte vorige E-Mail.
>
> Für die Dokumentation: wie wir die Aufgabe nun gelöst haben (reject_authenticated_sender_login_mismatch für bestimmte User umgehen):
>
> - Der privilegierte authentifizierte User bekommt per check_sasl_access und smtpd_restriction_classes eigene smtpd_sender_restrictions
>
> smtpd_sender_restrictions =
> check_sasl_access hash:/etc/postfix/maps/sasl_access,
> reject_authenticated_sender_login_mismatch,
> permit_mynetworks,
> reject_sender_login_mismatch,
> permit_sasl_authenticated,
> reject_unlisted_sender,
> reject_unknown_sender_domain
>
> /etc/postfix/maps/sasl_access:
> # User die reject_authenticated_sender_login_mismatch umgehen
> relay at domain.com permit_relayuser
>
> smtpd_restriction_classes = greylist, permit_relayuser
> permit_relayuser =
> permit_mynetworks
> permit_sasl_authenticated
> reject_unlisted_sender
> reject_unknown_sender_domain
Wenn Du ohnehin nur bestimmte authentifizierte Benutzer nach
'permit_relayuser' umleitest, dann macht dort alles außer
'permit_sasl_authenticated' keinen Sinn.
In diesem Zusammenhang ist mir jetzt nachträglich auch eine einfachere
Lösung eingefallen. Damit kannst Du Dir die 'smtpd_restriction_classes'
sparen.
# /etc/postfix/maps/sasl_access:
relay at domain.com permit_sasl_authenticated
--
Alex JOST
Mehr Informationen über die Mailingliste Postfixbuch-users