relay-User und reject_sender_login_mismatch

Tobias Kirchhofer tobias at kirchhofer.net
Fr Jan 27 13:14:22 CET 2017


Prima, danke! Es geht auch immer nochmal einfacher… :)

On 27 Jan 2017, at 12:33, Alex JOST wrote:

> Hallo Tobias,
>
> tut mir leid für die späte Antwort, war leider die letzten Tage außer Gefecht ...
>
> Am 26.01.2017 um 12:34 schrieb Tobias Kirchhofer:
>> Sorry für die falsch formatierte vorige E-Mail.
>>
>> Für die Dokumentation: wie wir die Aufgabe nun gelöst haben (reject_authenticated_sender_login_mismatch für bestimmte User umgehen):
>>
>> - Der privilegierte authentifizierte User bekommt per check_sasl_access und smtpd_restriction_classes eigene smtpd_sender_restrictions
>>
>> smtpd_sender_restrictions =
>>   check_sasl_access hash:/etc/postfix/maps/sasl_access,
>>   reject_authenticated_sender_login_mismatch,
>>   permit_mynetworks,
>>   reject_sender_login_mismatch,
>>   permit_sasl_authenticated,
>>   reject_unlisted_sender,
>>   reject_unknown_sender_domain
>>
>> /etc/postfix/maps/sasl_access:
>> # User die reject_authenticated_sender_login_mismatch umgehen
>> relay at domain.com    permit_relayuser
>>
>> smtpd_restriction_classes = greylist, permit_relayuser
>> permit_relayuser =
>>   permit_mynetworks
>>   permit_sasl_authenticated
>>   reject_unlisted_sender
>>   reject_unknown_sender_domain
>
> Wenn Du ohnehin nur bestimmte authentifizierte Benutzer nach 'permit_relayuser' umleitest, dann macht dort alles außer 'permit_sasl_authenticated' keinen Sinn.
>
>
> In diesem Zusammenhang ist mir jetzt nachträglich auch eine einfachere Lösung eingefallen. Damit kannst Du Dir die 'smtpd_restriction_classes' sparen.
>
> # /etc/postfix/maps/sasl_access:
>   relay at domain.com    permit_sasl_authenticated
>
> -- 
> Alex JOST

-- 
Tobias Kirchhofer
tobias at kirchhofer.net
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170127/9cce5b40/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users