relay-User und reject_sender_login_mismatch

Alex JOST jost+lists at dimejo.at
Fr Jan 27 12:33:49 CET 2017


Hallo Tobias,

tut mir leid für die späte Antwort, war leider die letzten Tage außer 
Gefecht ...

Am 26.01.2017 um 12:34 schrieb Tobias Kirchhofer:
> Sorry für die falsch formatierte vorige E-Mail.
>
> Für die Dokumentation: wie wir die Aufgabe nun gelöst haben (reject_authenticated_sender_login_mismatch für bestimmte User umgehen):
>
> - Der privilegierte authentifizierte User bekommt per check_sasl_access und smtpd_restriction_classes eigene smtpd_sender_restrictions
>
> smtpd_sender_restrictions =
>   check_sasl_access hash:/etc/postfix/maps/sasl_access,
>   reject_authenticated_sender_login_mismatch,
>   permit_mynetworks,
>   reject_sender_login_mismatch,
>   permit_sasl_authenticated,
>   reject_unlisted_sender,
>   reject_unknown_sender_domain
>
> /etc/postfix/maps/sasl_access:
> # User die reject_authenticated_sender_login_mismatch umgehen
> relay at domain.com    permit_relayuser
>
> smtpd_restriction_classes = greylist, permit_relayuser
> permit_relayuser =
>   permit_mynetworks
>   permit_sasl_authenticated
>   reject_unlisted_sender
>   reject_unknown_sender_domain

Wenn Du ohnehin nur bestimmte authentifizierte Benutzer nach 
'permit_relayuser' umleitest, dann macht dort alles außer 
'permit_sasl_authenticated' keinen Sinn.


In diesem Zusammenhang ist mir jetzt nachträglich auch eine einfachere 
Lösung eingefallen. Damit kannst Du Dir die 'smtpd_restriction_classes' 
sparen.

# /etc/postfix/maps/sasl_access:
   relay at domain.com    permit_sasl_authenticated

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users