Hallo Robert, Andi, @lle oh jeh, da habe ich mich in der Beschreibung und im Subject wohl mehr als unklar ausgedrückt..
Ich versuch's nochmal. Aaaalso Wir haben Postfächer nach dem Muster [email protected] [email protected] [email protected] [email protected] ist nicht mehr bei uns aktiv, soll aber Mails an diese Adresse bis auf weiteres *empfangen* können. Wir wollen jedoch, dass dieser Postfachinhaber *keine Mails mehr verschicken* kann. Der Versand über den submission port 587 soll für dieses Posfach blockiert werden. Über die Authentifizierung komm' ich nicht ran, weil ja die übrigen Postfächer sich weiterhin mit dem dovecot-sasl authentifizieren sollen, wenn sie Mails versenden wollen. Ich wüsste zumindest nicht, wie das für einzelne Postfächer geht. Konto sperren ist auch keine Option, sonst ist der gewünschte Empfang der Mails ja ebenfalls nicht mehr möglich. Zum Kontext: Postfachinhabern soll eine ausreichende Übergangsfrist eingeräumt werden, während der sie weiter Mails empfangen können, um z.B. damit verknüpfte Accounts umzustellen oder Absender zu informieren, dass Mails an eine neue Adresse geschickt werden sollen. Wir haben eine betagte Postfix - dovecot Combo bei der die user vom dovecot verwaltet werden: ============= /etc/postfix/main.cf [..] # dovecot lmtp virtual_transport = lmtp:unix:private/dovecot-lmtp # sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/dovecot-auth smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes [..] smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated # Ausnahmen für nächste Prüfung(en) check_sender_access hash:/etc/postfix/bypass_access reject_non_fqdn_sender reject_unknown_sender_domain reject_unverified_sender ============= In meiner anderen Mail hatte ich dies in Erwägung gezogen: ============ /etc/postfix/main.cf: smtpd_sender_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/block_sender permit_sasl_authenticated ... /etc/postfix/block_sender: [email protected] reject ============== Ich hoffe es ist jetzt verständlicher geworden, was ich haben will. Sorry für die Verwirrung Frieder -- Grüße von der Schwäbischen Alb
