Hi,

ich habe folgendes Problem. Wir wollen Mailverteiler so konfigurieren koennen, dass nur bestimmte User an die Verteiler mailen koennen. Dazu haben wir als Vorlage das Beispiel aus der Postfix Dokumentation verwendet:

/etc/postfix/main.cf: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/protected_destinations ...the usual stuff...

/etc/postfix/protected_destinations: verteiler1@camelot.de verteiler1_only

smtpd_restriction_classes = verteiler1_only

Unsere User und Gruppen liegen in einem LDAP Baum. Daher moechten wir diese Funktionalitaet auch im LDAP verwalten.

verteiler1_only = check_sender_access ldap:/etc/postfix/ldap_query.cf, reject

Hier der Query Filter: query_filter = (&(snitAccountStatus=enabled)(objectClass=snitMailGroup)(mail=verteiler1@camelot.de)(snitSenderRestrictedMailAddress=%s))

Enthaelt ein Verteiler z.B. folgende Eintraege, dann sollen auch nur diese User an den Verteiler mailen duerfen:

dn: cn=verteiler1,ou=verteiler,dc=camelot,dc=de cn: verteiler1 mail: verteiler1@camelot.de associatedDomain: camelot.de objectClass: domainRelatedObject objectClass: groupOfNames objectClass: labeledURIObject objectClass: snitMailGroup member: cn=dummyuser,dc=camelot,dc=de snitAccountStatus: enabled snitSenderRestrictedMailAddress: admin1@camelot.de snitSenderRestrictedMailAddress: admin2@camelot.de snitGroupMemberMailAddress: user1@camelot.de snitGroupMemberMailAddress: user2@camelot.de snitGroupMemberMailAddress: user3@camelot.de snitGroupMemberMailAddress: user4@camelot.de

Das Problem ist, dass wir einen Zusammenhang zwischen dem Verteiler und dem Sender herstellen muessen. Zur Zeit machen wir das ueber den Query, indem wir (mail=verteiler@camelot.de) fest definieren. D.h. aber auch, dass wir fuer jeden Verteiler eine eigene restriction_class anlegen muessen, um dort statisch den Zusammenhang herzustellen und natuerlich ein eigenes LDAP Query Script.

Der Query bekommt als input_key %s immer nur die Absender Adresse. Gibt es eine Moeglichkeit den Bezug auf den Verteiler dynamisch herzustellen? Oder wird immer nur der input_key uebergeben? In unserem Fall wuerde es funktionieren, wenn wir ausser der Absender Adresse auch die Empfaenger Adresse in dem Query verwenden koennten. Kennt jemand eine solche Moeglichkeit?

Mit freundlichen Gruessen Ralf Zimmermann

--

.''`. Ralf Zimmermann : :' : SIEGNETZ.IT GmbH `. `' Schneppenkauten 1a `- 57076 Siegen

Tel.: +49 271 68193 13 Fax.: +49 271 68193 29

Amtsgericht Siegen HRB4838 Geschaeftsfuehrer: Oliver Seitz Sitz der Gesellschaft ist Siegen