[Postfixbuch-users] smtpd_sender_login_maps

[Christian Felsing]

Hallo zusammen,

für sasl authentifizierte User kann man smtpd_sender_login_maps als Map
setzen, um festzustellen, dass das Sender Name = auth. E-Mail User ist.

Kann man das beim Postfis auch so hinbiegen, dass das mit
Clientzertifikaten funktioniert?

Mit
smtpd_tls_req_ccert=no
smtpd_tls_ask_ccert=yes
kann ich ihm ja sagen, dass er nach einem Clientzertifikat fragen soll,
und über die Restrictions kann man festlegen, dass entweder
permit_tls_all_clientcerts, permit_sasl_authenticated, reject greift was
dazu führen sollte, dass er auf Sasl Auth verzichtet, wenn der Client
ein Client Zertifikat hat, ansonsten eben Reject.

Bleibt also nur noch die Frage, wie man dem Postfix beibiegen kann, dass
er prüfen soll, ob im Zertifikatsattribut email=<xxx at example.net> gleich
Sender ist.
Die Postfix Doku und auch das Postfixbuch hüllen sich dazu in Schweigen...

Viele Grüße
Christian