Am 16.03.26 um 01:02 schrieb Friedrich Strohmaier:
Hallo @lle,
ich möchte ausgewählte Postfachinhaber auf unserem Mailserver vom
Versand von Emails ausschließen.
Wir haben eine betagte Postfix - dovecot Combo bei der die user vom
dovecot verwaltet werden:
=============
main.cf
[..]
# dovecot lmtp
virtual_transport = lmtp:unix:private/dovecot-lmtp
# sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
[..]
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
# Ausnahmen für nächste Prüfung(en)
check_sender_access hash:/etc/postfix/bypass_access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unverified_sender
=============
Da ja die Authentifizierung mit dem sasl erfolgreich ist, solange das
Postfach
aktiv ist, habe ich noch keine rechte Idee, wie ich die Einlieferung auf
dem
submission port 587 unterbinden kann.
Zum Kontext:
Wir sind in unserem Radio dabei die Postfächer auf unserem Mailserver
aufzuräumen. Schon länger nicht mehr aktiven Postfachinhabern soll eine
ausreichende Übergangsfrist eingeräumt werden, während der sie weiter Mails
empfangen können(um z.B. damit verknüpfte Accounts umzustellen). Das
versenden
mit unserer domain als Absender soll aber nicht mehr möglich sein.
Hat jemand sowas schon umgesetzt?
Gibt es Ideen, wie das gemacht werden kann?
Frieder
wenn ich das richtig verstehe nutzt du für sasl dovecot in postfix
da stellt sich die Frage wo hat dovecot die user her, aus einer
datenbank , mysql ? etc
um tmp user zu sperren , kann man einen file anlegen
https://doc.dovecot.org/2.3/configuration_manual/authentication/restrict_access/
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
