Hi Danny,
Am 03.04.2011 15:48 schrieb Danny Löser:
Hallo, ich suche seit geraumer Zeit eine Möglichkeit mein System so einzustellen, dass eine Mail nur versendet werden kann, wenn die Absender-Adresse zum Benutzer im System passt. Bis jetzt habe ich aber nur die Möglichkeit smtpd_sender_restrictions = reject_sender_login_mismatch gefunden.
Ja, das passt. Hier wird innerhalb des SMTP-Dialogs geprüft, oder der authentifizierte Benutzer diesen Absender setzen darf. (Also Anhand des logins).
Was aber nur beim versenden über snmp wirkt.
SNMP != SMTP ;)
Das eine erfasst Daten von z.B. Routern und Switches, das andere ist das Simple Mail Transfer Protocol ;)
Versende ich aber z.B. über die PHP Mail-Funktion, welche meines Wissens nach über einen Sendmail-Wrapper an Postfix übergibt, funktioniert das nicht.
die php funktion kann beides, je nachdem wie man sie aufruft. Nur wird das ein grundsätzliches Problem nicht beheben: Die Emails werden entweder lokal direkt oder via SMTP per Netzwerk von localhost eingeliefert, und da kann und muss man beliebige 'Absender' erlauben, weil sonst diverse andere Dinge nicht mehr funktionieren.
Kennt jemand eine Möglichkeit das gewünschte nicht nur bei snmpd zu erreichen, sondern auch bei Mails die per Sendmail-Wrapper versendet werden? z.B. in dem man irgendwie angibt, dass Mails die per Sendmail-Wrapper versendet werden auch den snmpd Regeln unterliegen.
Was willst Du denn genau erreichen?
Wenn ein normaler Systembenutzer mails verschickt, steht im Header meist die Userid mit drin, beim Einliefern auf port 25 sieht das anders aus, hier könnte man evtl. ein Login erzwingen, hab ich aber noch nie versucht, keine Ahnung was da dann evtl. alles kaputt geht.
Daher nochmal die Frage: Bei Dir haben Leute die Möglichkeit eigene php-scripte laufen zu lassen und Du willst verhindern, dass sie beliebige Absender setzen, oder was ist das Problem ;)
Grüße, Florian