Re: SASL Authentifizierung und User auf IP beschränken

[Kai Fürstenberg]

Am 10.05.2021 um 10:23 schrieb Thomas:
> Hallo,

Hallo, Thomas,

> wir benutzen SASL mit auxprop um User über eine MySQL Datenbank zu 
> authentifizieren.
> Einem Kunden kommt öfters das Password abhanden und wird von Spammern 
> genutzt um deren Müll zu versenden.
> Gibt es eine Möglichkeit die Logins dieses einen Kunden auf eine/mehrere 
> IP_Adressen zu begrenzen? Andere Kunden authentifizieren über dynamische 
> IPs und dürfen nicht geblockt werden.

mit einem kleinen Policy-Daemon hättest du Zugriff auf IP, Absender,
SASL-Benutzername und noch mehr und kannst dann entsprechend entscheiden.

Das wäre in Perl in wenigen Zeilen erledigt.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt nrw