Am 18.03.26 um 22:19 schrieb Friedrich Strohmaier:
Hallo Robert, Andi, @lle
oh jeh, da habe ich mich in der Beschreibung und im Subject wohl mehr als
unklar ausgedrückt..
Ich versuch's nochmal.
Aaaalso
Wir haben Postfächer nach dem Muster
[email protected]
[email protected]
[email protected]
[email protected] ist nicht mehr bei uns aktiv, soll aber Mails an diese
Adresse bis auf weiteres *empfangen* können.
Wir wollen jedoch, dass dieser Postfachinhaber *keine Mails mehr
verschicken*
kann.
Der Versand über den submission port 587 soll für dieses Posfach blockiert
werden.
Über die Authentifizierung komm' ich nicht ran, weil ja die übrigen
Postfächer
sich weiterhin mit dem dovecot-sasl authentifizieren sollen, wenn sie Mails
versenden wollen. Ich wüsste zumindest nicht, wie das für einzelne
Postfächer geht.
Konto sperren ist auch keine Option, sonst ist der gewünschte Empfang
der Mails
ja ebenfalls nicht mehr möglich.
Zum Kontext:
Postfachinhabern soll eine ausreichende Übergangsfrist eingeräumt werden,
während der sie weiter Mails empfangen können, um z.B. damit verknüpfte
Accounts umzustellen oder Absender zu informieren, dass Mails an eine
neue Adresse geschickt werden sollen.
Wir haben eine betagte Postfix - dovecot Combo bei der die user vom
dovecot verwaltet werden:
=============
/etc/postfix/main.cf
[..]
# dovecot lmtp
virtual_transport = lmtp:unix:private/dovecot-lmtp
# sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
[..]
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
# Ausnahmen für nächste Prüfung(en)
check_sender_access hash:/etc/postfix/bypass_access
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unverified_sender
=============
In meiner anderen Mail hatte ich dies in Erwägung gezogen:
============
/etc/postfix/main.cf:
smtpd_sender_restrictions =
permit_mynetworks
check_sender_access hash:/etc/postfix/block_sender
permit_sasl_authenticated
...
/etc/postfix/block_sender:
[email protected] reject
==============
Ich hoffe es ist jetzt verständlicher geworden, was ich haben will.
Sorry für die Verwirrung
Frieder
wenn deine User "nur" über submission senden können
dann kannst du den sender block
in der master.cf im submission teil hinzufügen
ungefaehr so
submission inet n - - - - smtpd
-o smtpd_sender_restrictions=$submission_sender_restrictions
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
submission_sender_restrictions=
check_sender_access hash:/etc/postfix/block_sender
hoffe das stimmt bin ein wenig aus der Übung *g
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
