Am 30.08.2010 09:15, schrieb refer@gmx.net:
Hi,
ich möchte erreichen, dass sich User nur von bestimmten IPs authentifizieren dürfen bzw. - besser gesagt - nur von diesen IP Adressen authentifiziert relayen dürfen. Ich habe dazu versucht, eine smtpd_restriction_class zu definieren, die permit_sasl_authenticated enthält und diese über check_client_access in den smtpd_recipient_restrictions zu integrieren.
Leider funktioniert das nicht ganz wie gewünscht, hat jemand eine Idee, wie man das implementieren könnte ? Meine Suche in diversesten Newsgroup / Mailinglist Archiven war leider nicht erfolgreich...
Vielen Dank l.G. Lukas
sieht nicht so falsch aus, bist du dir sicher dass dein sasl auth generell funktioniert ? was genau laeuft denn nicht so wie gewuenscht log???
/etc/postfix/main.cf:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, permit_mynetworks, check_client_access hash:/etc/postfix/access_client, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client sbl-xbl.spamhaus.org, permit
smtpd_restriction_classes = auth_policy auth_policy = permit_sasl_authenticated
/etc/postfix/access_client:
# diese IPs dürfen authentifiziert relayen 1.2.3.4 auth_policy 5.6.7.8 auth_policy
ich bin mir nicht sicher aber evtl brauchst du ein reject in/hinter und/oder der classes
muesste ich aber selbst erst genauer testen
schau mal in
http://www.postfix.org/RESTRICTION_CLASS_README.html
da sind einige beispiele die zwar nicht genau das treffen was du willst aber zumindest die funktion doch gut darstellen
mal abwarten sicherlich hab ich was uebersehen, evtl helfen dir andere weiter