<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.markdown { white-space: normal; }
body { font-family: sans-serif; }
h1 { font-size: 1.4em; }
h2 { font-size: 1.2em; }
h3 { font-size: 1.1em; }
blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
a { color: #3983C4 }
blockquote a { color: #777777; }
blockquote blockquote a { color: #999999; }
blockquote blockquote blockquote a { color: #BBBBBB; }
math[display="inline"] > mrow { padding:5px; }
div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="markdown">
<p dir="auto">Ich komme da irgendwie nicht weiter :)</p>
<p dir="auto">Momentan ist es so, aber es wirkt nicht:</p>
<p dir="auto">smtpd_sender_restrictions =<br>
check_sender_access hash:/etc/postfix/maps/check_sender_access,<br>
reject_authenticated_sender_login_mismatch,<br>
permit_mynetworks,<br>
reject_sender_login_mismatch,<br>
permit_sasl_authenticated,<br>
reject_unlisted_sender,<br>
reject_unknown_sender_domain</p>
<p dir="auto">/etc/postfix/maps/check_sender_access:<br>
<a href="mailto:relay@domain.com">relay@domain.com</a> relay_wildcard</p>
<p dir="auto">relay_wildcard =<br>
permit_mynetworks,<br>
permit_sasl_authenticated,<br>
reject_unlisted_sender,<br>
reject_unknown_sender_domain</p>
<p dir="auto">Wenn ich dann die Einträge in der smtpd_sender_login_user.regexp auskommentiere</p>
<h1>/.<em>@.</em>.lan|dmz|gast.domain.com/ <a href="mailto:relay@domain.com">relay@domain.com</a></h1>
<h1>/.<em>@</em>.localdomain/ <a href="mailto:relay@domain.com">relay@domain.com</a></h1>
<p dir="auto">Offengestanden bin ich etwas lost - könnte mich jemand mal auf die richtige Fährte bringen? </p>
<p dir="auto">On 23 Jan 2017, at 19:54, Alex JOST wrote:</p>
<blockquote>
<p dir="auto">Am 23.01.2017 um 19:24 schrieb Tobias Kirchhofer:</p>
<blockquote>
<p dir="auto">Hallo zusammen,</p>
<p dir="auto">wir haben ein gut funktionierendes postfix/dovecot System, das dem User erlaubt<br>
nur mit sasl authentifiziertem Benutzername zu versenden der mit der<br>
Absenderadresse im Envelop übereinstimmt. Per smtpd_sender_login_maps<br>
konfigurieren wir Ausnahmen.</p>
<p dir="auto">Nun haben wir einen User relay@domain (der u.a. Ausgaben von Cron-Jobs verteilt<br>
aber auch E-Mails aus Websites), der unseren Mailserver von verschiedenen<br>
Servern aus als Relay nutzt. Die Systeme haben unterschiedliche Domains und<br>
prinzipiell immer wieder neue und andere, so dass wir dem Relay-User gerne<br>
gestatten möchten im Namen von allen möglichen Absendern E-Mails zu versenden,<br>
um nicht immer nachpflegen zu müssen.</p>
<p dir="auto">Im Moment haben wir das so gelöst:</p>
<p dir="auto">smtpd_sender_login_maps.regexp:<br>
/./@./.lan|dmz|gast.example.com/ <a href="mailto:relay@kirchhofer.net">relay@kirchhofer.net</a> <a href="mailto:relay@kirchhofer.net">relay@kirchhofer.net</a></p>
<p dir="auto">Wir möchten am liebsten sowas machen, aber das funktioniert nicht:</p>
<p dir="auto">/^([^@+]/)(+[^@]/)?@./../$/ <a href="mailto:relay@kirchhofer.net">relay@kirchhofer.net</a> <a href="mailto:relay@kirchhofer.net">relay@kirchhofer.net</a> #<br>
Wildcard mit Extensions</p>
<p dir="auto">Keiner kann mehr am System E-Mails abliefern :)</p>
<p dir="auto">Wie würde man so einen universellen Relay-User hinbekommen, ohne auf<br>
reject_sender_login_mismatch zu verzichten?</p>
</blockquote>
<p dir="auto">Am besten wäre wohl Du erstellst eigene 'smtpd_restriction_classes'.</p>
<p dir="auto">Siehe dazu:<br>
<a href="http://www.postfix.org/RESTRICTION_CLASS_README.html">http://www.postfix.org/RESTRICTION_CLASS_README.html</a></p>
<p dir="auto">-- <br>
Alex JOST</p>
</blockquote>
<p dir="auto">-- <br>
Tobias Kirchhofer<br>
<a href="mailto:tobias@kirchhofer.net">tobias@kirchhofer.net</a></p>
</div>
</body>
</html>