[Postfixbuch-users] emails nur mit lokalen Domains

Jan Theofel theofel at etes.de
Mi Sep 10 08:20:45 CEST 2003 

Hi Mario,

On Tue, Sep 09, 2003 at 10:36:32PM +0200, Mario Duve wrote:
> Marc Samendinger wrote:
> >> Irgendwie, komme ich damit nicht weiter. Die user können
> >> immer noch fleissig
> >> mit anderen Emailadressen mailen.
> >>
> >> In /etc/postfix/main.cf
> >>
> >> smtpd_restriction_classes =
> >>    hat_unsere_absenderadresse
> >>
> >> hat_unsere_absenderadresse =
> >>    check_sender_access hash:/etc/postfix/absenderadressen
> >>    reject
> >>
> >> /etc/postfix/absenderadressen:
> >>
> >> lokaledomain.de    OK
> >
> > smtpd_recipient_restrictions =
> >   check_client_access hash:/etc/postfix/interne_netze
> >
> > Darf natürlich nicht vergessen werden, sonst wendest Du
> > ja keine restriction_class an ;)
> 
> Dann kann ich das ganze doch nicht dafür verwenden, denn ich kann
> ja schlecht alle DialIn IP's der Provider in interne_netze schreiben.

Das solltest du auch auf keinen Fall. Schliesslich wechseln die IPs bei
Dialups dynamisch und damit wären Leute in der Lage über dich zu relayen,
die das nicht sollten.

Dafür gibt es zwei Lösungen:

1. smtp-auth: 
   Die Leute müssen beim Versand von E-Mails sich mit Benutzernamen und 
   Passwort authentifizieren. Schau dir dazu mal den Postfix Parameter 
   "permit_sasl_authenticated" an. 
   
   Nachteil:
   Mit sehr alten E-Mail-Clients kann das allerdings Probleme machen.

   Vorteil:
   Postfix kann es von Haus aus, zuverlässig und stabil.
   
2. pop-before-smtp:
   Dabei überwacht ein Programme deine Logdatei, in der die erfolgreichen
   POP3-Logins eingetragen sind. Wird ein solcher erkannt, wird die IP-
   Adresse tempoärer (z.B. für 15 Minuten) in eine Art "interne_netze"
   Tabelle geschrieben und später wieder gelöscht.

   Nachteile:
   Du benötigst ein zusätzliches Programm (z.B. pop-before-smtp als Perl
   Skript oder dracd) welches Systemressourcen zieht und bei großen Log-
   dateien an seine Grenzen stoßen kann.
   Die User müssen immer erst Mail abholen und dürfen dann verschicken.
   Insebsondere bei Ausguck-Benutzern wirst du damit viel Freude haben,
   der macht es nämlich immer grundsätzlich umgekehrt.

   Vorteil:
   Klappt auch mit der ältesten Client-Software.


Bei uns läuft auf unserem Hosting-System momentan beides parallel, was
natürlich auch kein Problem ist.

Gruß,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de

Mehr Informationen über die Mailingliste Postfixbuch-users