t3quill4b0y Geschrieben 18. November 2011 Geschrieben 18. November 2011 Hi Forum, ich habe einen postfix server, der als Gateway für eine lokale Anwendung dient. Diese bietet eine Möglichkeit an, Mails zu versenden. Leider kann ein User den Absender frei vergeben. Das ist aber nicht gewünscht, es soll nur ein Absender erlaubt sein (z.B. noreply@dom.ain). Als Workaround soll nun Postfix her halten, falls möglich Ich habe so mit meinen Tests begonnen: $ postconf | grep smtpd_sender_restrictions smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access $ cat access noreply@dom.ain OK * REJECT $ postman access $ postfix reload Greift leider nicht. Ein anderer Ansatz wäre, alle Mails mit dem einen Absender zu versehen. Leider finde ich immer nur Möglichkeiten, eine Adresse, einen User, eine Domain bzw. Teile davon umzuschreiben. Stellt sich mir die Frage: Kann ich überhaupt globale Umschreibungen definieren oder muss ich da ganz anders ran gehen? Danke, Pascal Zitieren
flashpixx Geschrieben 18. November 2011 Geschrieben 18. November 2011 Ich würde raten zu authentifizieren und nur einem authentifizierten User das Senden zu erlauben. Ich betreibe ein Postfix für 5 Domains und mehreren Usern. Jeder User bekommt eine Mailadresse mit Passwort und der User X kann dann nur unter seiner hinterlegten Mailadresse senden, d.h. User X kann nicht mit Adresse von User Y senden. Die Daten (User & Passwort) liegen in einer mySQL Datenbank auf die Postfix zugreift. Systemuser wie www o.ä. werden dann mit gesonderten Adressen versehen. Letztendlich funktioniert das dann über die Regeln: reject_sender_login_mismatch und permit_sasl_authenticated, Zitieren
@@@ Geschrieben 18. November 2011 Geschrieben 18. November 2011 Ein oder zwei Zeilen aus einer Postfix konfiguration posten hilft in den meisten Fällen nicht wirklich weiter, da es auch darauf ankommt wo du entsprechende Restrictions plazierst. Hast du auch den Lookup Table mit postmap aktualisiert? Zitieren
t3quill4b0y Geschrieben 21. November 2011 Autor Geschrieben 21. November 2011 Hi, danke erstmal für die Antworten, habe auf der Basis das Suchen angefangen Im Endeffekt war nur eine Anpassung der access nötig, damit ich nur von localhost und nur mit einer Adresse senden kann: main.cf: mynetworks_style = host smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/access smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination access: !/^noreply@dom.ain$/ REJECT MfG Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.