[Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten

Torsten Zumpf torsten-z at freenet.de
Mo Mär 31 22:06:01 CEST 2008 

Hallo,

> > wie erreicht man, dass Benutzer nur die ihnen zugewiesene
> > E-Mail-Adresse(n) verwenden können?
> >
> > Also, User A hat Adresse usera at domain.de. Es soll ihm aber nicht möglich
> > sein, z.B. info at domain.de als Absender zu verwenden, nur wenn das
> > gestattet ist.
> >
> > Ich habe smtpd-auth eingerichtet und hole die User-Daten aus LDAP. Es
> > gibt sehr viel Doku und ich habe auch das Buch "Postfix" von Open Source
> > Press da, aber ohne das entsprechende Stichwort würde es eine lange Suche
> > werden.
>
> Du suchst vermutlich nach
> http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch bzw.
> http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_
>mismatch


Ich habe das nun mal versucht umzusetzen:

main.cf
-------------------------
...
smtpd_sender_login_maps = ldap:/etc/postfix/sender-login.ldap
...
smtpd_sender_restrictions =
        reject_sender_login_mismatch,
        reject_unauthenticated_sender_login_mismatch,
        permit_sasl_authenticated,
        reject

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client bl.spamcop.net
------------------------

sender-login.ldap
-------------------------
server_host = ldaps://ldap.domain.de:636
server_port = 636
search_base = dc=domain,dc=de
bind = yes
bind_dn = uid=postfix,ou=user,dc=domain,dc=de
bind_pw = geheim
query_filter = (mail=%U)
result_attribute = mail
domain = domain.de
version = 3
tls_ca_cert_file = /etc/ssl/certs/cacert.pem
tls_cipher_suite = HIGH:!ADH
-----------------------------------------------

Aber es klappt leider nicht. Es wird immer gemeldet, dass die Mailadresse 
nicht zum entsprechenden Benutzernamen gehört, auch wenn dem so ist.
Was ist da falsch?

Icedove meldet:

Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 
<tux at domain.de>: Sender address reject: not owned by user tux.
Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen 
stimmt und wiederholen Sie den Vorgang.

Grüße
Torsten

Mehr Informationen über die Mailingliste Postfixbuch-users