[Postfixbuch-users] SASL Auth für bestimmten Login nur von definierten IPs aus?

Uwe Drießen driessen at fblan.de
Mi Apr 17 14:54:02 CEST 2013


Im Auftrag von Tobi
> 
> Am 16.04.2013 22:02, schrieb Jan P. Kessler:
> >> Netz.ip.adre.sse/24      dunno
> >> Alles andere 		reject (ich hab aber im Moment keine Ahnung
> wie der
> >> Rest zu definieren ist )
> >>
> >> 0.0.0.0/1  und
> >> 128.0.0.0/1 sollte den Rest abdecken
> > Viel einfacher ;) ist doch "first match hits":
> >
> > 1.1.1.0/24    dunno
> > 0.0.0.0/0      reject
> >
> > P.S.:
> >
> > Oder, die ganze Regel mit postfwd an den konkreten sasl_username
> gebunden:
> >
> > id=specialguest
> >      sasl_username==bob
> >      client_address!=1.1.1.0/24
> >      action=reject
> >
> ich denke diese Lösung via postfwd wird das "beste" sein. Die reine
> Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber,
> aber die Kunden können ihre eigenen Absender verwenden, wenn sie
> SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine

Öhm da darf dann jemand mit gefälschter Absenderadresse Mails verschicken?

Wäre nicht am einfachsten den Anwender auf die Infektion hinzuweisen, neues
PW zu setzen  und bis zur Säuberung des infizierten Rechners den Versand
sperren?

Bei dem einen oder anderen Kunden wirkt so was wunder.  

> postfix Lösung auf den Sender und nicht den SASL-Login-Name.

Ich erlaube hier nur mir bekannten Absenderadressen, die ich auch bestätigen
bzw. verifizieren kann, das Versenden von Mails über meinen Server.

Alles andere ist nicht prüfbar und führt früher oder später zu dem einen
oder anderen Problem.

> Morgen also mal den Kunden fragen ob wir postfwd auf dem Server
> installieren und einrichten dürfen :-)
> 




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users