Postfix SMTP Auth + LDAP - Absender prüfen

Stephan Jacob stephan.jacob at ovgu.de
Di Jul 21 13:52:46 CEST 2015 

Hallo Postfix-Runde,

 

ich betreibe ein ausgehendes Relay mit SMTP Auth. Ferner haben wir eine LDAP
Nutzerdatenbank, die alle Accounts und Mail-Aliase zu einem Account
beinhaltet. Dabei hat jeder Account eine "Haupt-Mailadresse" und er kann
noch x-beliebige weitere Aliase haben die dann im LDAP zugeordnet sind.

 

Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort
authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein
Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich
authentifiziert wird.

 

Wie setze ich das in Postfix um? Es gibt ja den Parameter
smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP
anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort
prüfen kann, dass der Absender der Mail auch zum Account passt? Muss ggf.
noch andere Postfix Parameter setzen? 

 

Ich habe bereits das LDAP im Relay eingebunden, damit ich die Mails die
intern versendet werden korrekt routen kann. D.h. wenn über das
Ausgangsrelay Uni-intern gesendet wird, wird die Mail gleich auf dem
Ausgangsrelay an den enspr. Account auf dem Postbox-Server weitergeleitet.
Ich benutze dazu folgende ldap.conf die über den Parameter
virtual_alias_maps = ldap:/etc/postfix/ldap.conf eingebunden ist:

 

bind = yes

bind_dn = cn=ZYXWU,ou=Hosts,dc=uni-magdeburg,dc=de

bind_pw = ABCDEFGHIJKLMNOP

version = 3

timeout = 20

size_limit = 1

expansion_limit = 0

server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de

search_base = ou=people,dc=uni-magdeburg,dc=de

query_filter = (mailLocalAddress=%s)

result_attribute = mailForwardingAddress

debuglevel = 0

 

VG

 

Stephan Jacob

 

Otto-von-Guericke Universität Magdeburg

Universitätsrechenzentrum (URZ)

 

Universitätsplatz 2

Gebäude 26 - 035

 

39106 Magdeburg

 

Tel.: 0391-67-58572

Fax:  0391-67-11134

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20150721/396d8d0c/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5990 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150721/396d8d0c/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users