[postfix-users] Mailversand authentifizierter User nur von bestimmten IPs

Robert Schetterer robert at schetterer.org
Di Aug 31 10:02:59 CEST 2010 

Am 30.08.2010 09:15, schrieb refer at gmx.net:
> Hi,
> 
> ich möchte erreichen, dass sich User nur von bestimmten IPs authentifizieren dürfen bzw. - besser gesagt - nur von diesen IP Adressen authentifiziert relayen dürfen. Ich habe dazu versucht, eine smtpd_restriction_class zu definieren, die permit_sasl_authenticated enthält und diese über check_client_access in den smtpd_recipient_restrictions zu integrieren.
> 
> Leider funktioniert das nicht ganz wie gewünscht, hat jemand eine Idee, wie man das implementieren könnte ? Meine Suche in diversesten Newsgroup / Mailinglist Archiven war leider nicht erfolgreich...
> 
> Vielen Dank
> l.G.
> Lukas

sieht nicht so falsch aus, bist du dir sicher
dass dein sasl auth generell funktioniert ?
was genau laeuft denn nicht so wie gewuenscht log???
> 
> 
> /etc/postfix/main.cf:
> 
> smtpd_recipient_restrictions =
>    check_recipient_access hash:/etc/postfix/access_recipient,
>    permit_mynetworks,
>    check_client_access hash:/etc/postfix/access_client,
>    reject_invalid_hostname,
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    reject_unauth_pipelining,
>    reject_unauth_destination,
>    reject_rbl_client list.dsbl.org,
>    reject_rbl_client bl.spamcop.net,
>    reject_rbl_client dsn.rfc-ignorant.org,
>    reject_rbl_client sbl-xbl.spamhaus.org,
>    permit
> 
> 
> smtpd_restriction_classes = auth_policy
> auth_policy = permit_sasl_authenticated
> 
> 
> 
> /etc/postfix/access_client:
> 
> # diese IPs dürfen authentifiziert relayen
> 1.2.3.4		auth_policy
> 5.6.7.8		auth_policy
> 
> 

ich bin mir nicht sicher aber evtl brauchst du ein reject in/hinter
und/oder der classes

muesste ich aber selbst erst genauer testen


schau mal in

http://www.postfix.org/RESTRICTION_CLASS_README.html

da sind einige beispiele die zwar nicht genau das treffen was du willst
aber zumindest die funktion doch gut darstellen

mal abwarten sicherlich hab ich was uebersehen, evtl helfen dir andere
weiter

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users