[Postfixbuch-users] Accept User vor dem header_checks

[Patrick Ben Koetter]

* info at webform.ch <info at webform.ch> [031120 15:41]:
> Hallo zusammen,
> 
> bin soeben frisch zur Liste gekommen. Grüsse Euch alle (:
> 
> Restriktionen im header- und body_checks gelten für alle Mails(Users).
> Leider keine Exclude-Funktion.  (oder vielleicht doch?)

Klar. Die restriction classes werden von oben nach unten (links nach
rechts) abgearbeitet. Frei nach der Devise "Wer zuerst kommt, mahlt
zuerst" kannst Du also folgendes machen:

smtpd_sender_restrictions: hash:/etc/postfix/userdieduerfen,
hash:/etc/postfix/userdieNICHTduerfen, usw. usf.

Wenn die /etc/postfix/userdieduerfen wie oben zuerst kommen und die dort
mit "OK" permittet werden, dann sagt sich Postfix: OK, das wars,
der/die darf.

Blöd ist nur, daß dann jeder einfach nur eine entsprechende "/etc/postfix/userdieduerfen" Mailadresse als envelope-sender abschicken muß und so das Verfahren mißbruachen kann.

Alernativ kannst Du ein anderes Kriterium einführen, wie z.B: SMTP AUTH.
Nur die User, die mehr dürfen, bekommen einen Account in der sog.
sasldb2.

In Deinen restrictions machst Du dann ziemlich am Anfang:

smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   ...
   permit_mynetworks,
   ...
   check_relay_domains
		 

Sobald Postfix einen User hat, der sich mittels SMTP AUTH authentisieren
konnte, relayed er die mail und die noch folgenden Restriktionen werden
umgangen.

HTH,

p at rick


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/