[Postfixbuch-users] SASL Auth für bestimmten Login nur von definierten IPs aus?

Tobi tobster at brain-force.ch
Mi Apr 17 14:10:36 CEST 2013


Am 16.04.2013 22:02, schrieb Jan P. Kessler:
>> Netz.ip.adre.sse/24      dunno
>> Alles andere 		reject (ich hab aber im Moment keine Ahnung wie der
>> Rest zu definieren ist )
>>
>> 0.0.0.0/1  und
>> 128.0.0.0/1 sollte den Rest abdecken
> Viel einfacher ;) ist doch "first match hits":
>
> 1.1.1.0/24    dunno
> 0.0.0.0/0      reject
>
> P.S.:
>
> Oder, die ganze Regel mit postfwd an den konkreten sasl_username gebunden:
>
> id=specialguest
>      sasl_username==bob
>      client_address!=1.1.1.0/24
>      action=reject
>
ich denke diese Lösung via postfwd wird das "beste" sein. Die reine 
Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber, 
aber die Kunden können ihre eigenen Absender verwenden, wenn sie 
SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine 
postfix Lösung auf den Sender und nicht den SASL-Login-Name.
Morgen also mal den Kunden fragen ob wir postfwd auf dem Server 
installieren und einrichten dürfen :-)

Danke für eure Denkanstösse :-)
Gruss

tobi



Mehr Informationen über die Mailingliste Postfixbuch-users