Hallo Robert, @lle,
Am 16.03.26 um 09:10 schrieb Robert Schetterer über postfix-users:
Am 16.03.26 um 01:02 schrieb Friedrich Strohmaier:
[..]
ich möchte ausgewählte Postfachinhaber auf unserem Mailserver vom Versand von
Emails ausschließen.
[..]
=============
main.cf
[..]
# dovecot lmtp
virtual_transport = lmtp:unix:private/dovecot-lmtp
# sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
[..]
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
# Ausnahmen für nächste Prüfung(en)
check_sender_access hash:/etc/postfix/bypass_access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unverified_sender
=============
[..]
wenn ich das richtig verstehe nutzt du für sasl dovecot in postfix
ja
da stellt sich die Frage wo hat dovecot die user her, aus einer datenbank ,
mysql ? etc
richtig, mysql
um tmp user zu sperren , kann man einen file anlegen
https://doc.dovecot.org/2.3/configuration_manual/authentication/restrict_access/
Wenn ich es richtig verstehe, sperrt das den User komplett oder aber zumindest
den imap Zugang.
Ich will es anders rum: das *Einliefern* soll gesperrt werden, das Abholen soll
weiter möglich sein.
Ich überlege gerade (1x Schlafen nach der Mail :-) ), ob ich das so einfangen
kann:
============
main.cf:
smtpd_sender_restrictions =
permit_mynetworks
check_sender_access hash:/etc/postfix/block_sender
permit_sasl_authenticated
...
block_sender:
[email protected] reject
==============
Danke für's schauen und mitdenken
Frieder
--
Grüße von der Schwäbischen Alb
