[postfix-users] Interne Mailinglisten schuetzen

Ralf Zimmermann r.zimmermann at siegnetz.de
Fr Mär 5 17:51:21 CET 2010 

Hi,

ich habe folgendes Problem. Wir  wollen Mailverteiler so konfigurieren koennen,
dass nur  bestimmte User an  die Verteiler mailen  koennen. Dazu haben  wir als
Vorlage das Beispiel aus der Postfix Dokumentation verwendet:

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
	check_recipient_access hash:/etc/postfix/protected_destinations
	...the usual stuff...

/etc/postfix/protected_destinations:
verteiler1 at camelot.de	verteiler1_only

smtpd_restriction_classes = verteiler1_only

Unsere User  und Gruppen liegen  in einem LDAP  Baum. Daher moechten  wir diese
Funktionalitaet auch im LDAP verwalten.

verteiler1_only = check_sender_access ldap:/etc/postfix/ldap_query.cf, reject

Hier der Query Filter:
query_filter = (&(snitAccountStatus=enabled)(objectClass=snitMailGroup)(mail=verteiler1 at camelot.de)(snitSenderRestrictedMailAddress=%s))

Enthaelt ein Verteiler z.B. folgende Eintraege, dann sollen auch nur diese User
an den Verteiler mailen duerfen:

dn: cn=verteiler1,ou=verteiler,dc=camelot,dc=de
cn: verteiler1
mail: verteiler1 at camelot.de
associatedDomain: camelot.de
objectClass: domainRelatedObject
objectClass: groupOfNames
objectClass: labeledURIObject
objectClass: snitMailGroup
member: cn=dummyuser,dc=camelot,dc=de
snitAccountStatus: enabled
snitSenderRestrictedMailAddress: admin1 at camelot.de
snitSenderRestrictedMailAddress: admin2 at camelot.de
snitGroupMemberMailAddress: user1 at camelot.de
snitGroupMemberMailAddress: user2 at camelot.de
snitGroupMemberMailAddress: user3 at camelot.de
snitGroupMemberMailAddress: user4 at camelot.de

Das Problem  ist, dass wir  einen Zusammenhang  zwischen dem Verteiler  und dem
Sender herstellen muessen.  Zur Zeit machen wir das ueber  den Query, indem wir
(mail=verteiler at camelot.de)  fest definieren.  D.h. aber  auch, dass  wir fuer
jeden Verteiler eine eigene restriction_class anlegen muessen, um dort statisch
den Zusammenhang herzustellen und natuerlich ein eigenes LDAP Query Script.

Der Query bekommt als input_key %s immer nur die Absender Adresse. Gibt es eine
Moeglichkeit  den Bezug  auf den  Verteiler dynamisch  herzustellen? Oder  wird
immer nur  der input_key uebergeben?  In unserem Fall wuerde  es funktionieren,
wenn wir ausser  der Absender Adresse auch die Empfaenger  Adresse in dem Query
verwenden koennten. Kennt jemand eine solche Moeglichkeit?

Mit freundlichen Gruessen
Ralf Zimmermann

--

 .''`.  Ralf Zimmermann
: :' :  SIEGNETZ.IT GmbH       	     
`. `'   Schneppenkauten 1a      
  `-    57076 Siegen   		
                               
	Tel.: +49 271 68193 13
	Fax.: +49 271 68193 29

	Amtsgericht Siegen HRB4838
	Geschaeftsfuehrer: Oliver Seitz
	Sitz der Gesellschaft ist Siegen
        
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: Digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20100305/7469bc39/attachment.pgp>

Mehr Informationen über die Mailingliste postfix-users