Hallo Postfix-Runde,
ich betreibe ein ausgehendes Relay mit SMTP Auth. Ferner haben wir eine LDAP Nutzerdatenbank, die alle Accounts und Mail-Aliase zu einem Account beinhaltet. Dabei hat jeder Account eine "Haupt-Mailadresse" und er kann noch x-beliebige weitere Aliase haben die dann im LDAP zugeordnet sind.
Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich authentifiziert wird.
Wie setze ich das in Postfix um? Es gibt ja den Parameter smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort prüfen kann, dass der Absender der Mail auch zum Account passt? Muss ggf. noch andere Postfix Parameter setzen?
Ich habe bereits das LDAP im Relay eingebunden, damit ich die Mails die intern versendet werden korrekt routen kann. D.h. wenn über das Ausgangsrelay Uni-intern gesendet wird, wird die Mail gleich auf dem Ausgangsrelay an den enspr. Account auf dem Postbox-Server weitergeleitet. Ich benutze dazu folgende ldap.conf die über den Parameter virtual_alias_maps = ldap:/etc/postfix/ldap.conf eingebunden ist:
bind = yes
bind_dn = cn=ZYXWU,ou=Hosts,dc=uni-magdeburg,dc=de
bind_pw = ABCDEFGHIJKLMNOP
version = 3
timeout = 20
size_limit = 1
expansion_limit = 0
server_host = ldap://ldap3.ovgu.de, ldap://ldap2.ovgu.de
search_base = ou=people,dc=uni-magdeburg,dc=de
query_filter = (mailLocalAddress=%s)
result_attribute = mailForwardingAddress
debuglevel = 0
VG
Stephan Jacob
Otto-von-Guericke Universität Magdeburg
Universitätsrechenzentrum (URZ)
Universitätsplatz 2
Gebäude 26 - 035
39106 Magdeburg
Tel.: 0391-67-58572
Fax: 0391-67-11134
Hallo Stephan,
auch wir hier testen gegen LDAP, ob der Versender die Absenderadresse nutzen darf. Unsere Abfrage sieht so aus:
main.cf: smtpd_sender_login_maps = ldap:/etc/postfix/ldap-sender.cf
/etc/postfix/ldap-sender.cf [...] query_filter = (|(mail=%s)(mainMail=%s)) result_attribute = uid
Das result_attribute könnte in eurem Fall auch auf mailForwardingAddress zeigen, es darf nur nicht leer sein.
In unserem LDAP gibt es 3 Attribute für Mailadressen: mainMail: Hauptadresse; eindeutig; immer gesetzt, als Absenderadresse zugelassen mail: mehrfach möglich, als Absenderadresse zugelassen mailAlias: mehrfach möglich, als Absenderadresse nicht zugelassen
Grüße Lars
Tue, 21 Jul 2015 13:52:46 +0200 "Stephan Jacob" stephan.jacob@ovgu.de ==> postfix-users@de.postfix.org :
Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich authentifiziert wird.
Wie setze ich das in Postfix um? Es gibt ja den Parameter smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort prüfen kann, dass der Absender der Mail auch zum Account passt?
participants (2)
-
Lars Täuber -
Stephan Jacob