Hi, ich habe folgendes Problem. Wir wollen Mailverteiler so konfigurieren koennen, dass nur bestimmte User an die Verteiler mailen koennen. Dazu haben wir als Vorlage das Beispiel aus der Postfix Dokumentation verwendet:
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/protected_destinations
...the usual stuff...
/etc/postfix/protected_destinations:
[email protected] verteiler1_only
smtpd_restriction_classes = verteiler1_only
Unsere User und Gruppen liegen in einem LDAP Baum. Daher moechten wir diese
Funktionalitaet auch im LDAP verwalten.
verteiler1_only = check_sender_access ldap:/etc/postfix/ldap_query.cf, reject
Hier der Query Filter:
query_filter =
(&(snitAccountStatus=enabled)(objectClass=snitMailGroup)([email protected])(snitSenderRestrictedMailAddress=%s))
Enthaelt ein Verteiler z.B. folgende Eintraege, dann sollen auch nur diese User
an den Verteiler mailen duerfen:
dn: cn=verteiler1,ou=verteiler,dc=camelot,dc=de
cn: verteiler1
mail: [email protected]
associatedDomain: camelot.de
objectClass: domainRelatedObject
objectClass: groupOfNames
objectClass: labeledURIObject
objectClass: snitMailGroup
member: cn=dummyuser,dc=camelot,dc=de
snitAccountStatus: enabled
snitSenderRestrictedMailAddress: [email protected]
snitSenderRestrictedMailAddress: [email protected]
snitGroupMemberMailAddress: [email protected]
snitGroupMemberMailAddress: [email protected]
snitGroupMemberMailAddress: [email protected]
snitGroupMemberMailAddress: [email protected]
Das Problem ist, dass wir einen Zusammenhang zwischen dem Verteiler und dem
Sender herstellen muessen. Zur Zeit machen wir das ueber den Query, indem wir
([email protected]) fest definieren. D.h. aber auch, dass wir fuer
jeden Verteiler eine eigene restriction_class anlegen muessen, um dort statisch
den Zusammenhang herzustellen und natuerlich ein eigenes LDAP Query Script.
Der Query bekommt als input_key %s immer nur die Absender Adresse. Gibt es eine
Moeglichkeit den Bezug auf den Verteiler dynamisch herzustellen? Oder wird
immer nur der input_key uebergeben? In unserem Fall wuerde es funktionieren,
wenn wir ausser der Absender Adresse auch die Empfaenger Adresse in dem Query
verwenden koennten. Kennt jemand eine solche Moeglichkeit?
Mit freundlichen Gruessen
Ralf Zimmermann
--
.''`. Ralf Zimmermann
: :' : SIEGNETZ.IT GmbH
`. `' Schneppenkauten 1a
`- 57076 Siegen
Tel.: +49 271 68193 13
Fax.: +49 271 68193 29
Amtsgericht Siegen HRB4838
Geschaeftsfuehrer: Oliver Seitz
Sitz der Gesellschaft ist Siegen
signature.asc
Description: Digital signature
_______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
