Hallo Postfix-Runde,

ich betreibe ein ausgehendes Relay mit SMTP Auth. Ferner haben wir eine LDAP Nutzerdatenbank, die alle Accounts und Mail-Aliase zu einem Account beinhaltet. Dabei hat jeder Account eine "Haupt-Mailadresse" und er kann noch x-beliebige weitere Aliase haben die dann im LDAP zugeordnet sind.

Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich authentifiziert wird.

Wie setze ich das in Postfix um? Es gibt ja den Parameter smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort prüfen kann, dass der Absender der Mail auch zum Account passt? Muss ggf. noch andere Postfix Parameter setzen?

Ich habe bereits das LDAP im Relay eingebunden, damit ich die Mails die intern versendet werden korrekt routen kann. D.h. wenn über das Ausgangsrelay Uni-intern gesendet wird, wird die Mail gleich auf dem Ausgangsrelay an den enspr. Account auf dem Postbox-Server weitergeleitet. Ich benutze dazu folgende ldap.conf die über den Parameter virtual_alias_maps = ldap:/etc/postfix/ldap.conf eingebunden ist:

bind = yes

bind_dn = cn=ZYXWU,ou=Hosts,dc=uni-magdeburg,dc=de

bind_pw = ABCDEFGHIJKLMNOP

version = 3

timeout = 20

size_limit = 1

expansion_limit = 0

server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de

search_base = ou=people,dc=uni-magdeburg,dc=de

query_filter = (mailLocalAddress=%s)

result_attribute = mailForwardingAddress

debuglevel = 0

VG

Stephan Jacob

Otto-von-Guericke Universität Magdeburg

Universitätsrechenzentrum (URZ)

Universitätsplatz 2

Gebäude 26 - 035

39106 Magdeburg

Tel.: 0391-67-58572

Fax:  0391-67-11134