Hallo Stephan,
auch wir hier testen gegen LDAP, ob der Versender die Absenderadresse nutzen
darf.
Unsere Abfrage sieht so aus:
main.cf:
smtpd_sender_login_maps = ldap:/etc/postfix/ldap-sender.cf
/etc/postfix/ldap-sender.cf
[...]
query_filter = (|(mail=%s)(mainMail=%s))
result_attribute = uid
Das result_attribute könnte in eurem Fall auch auf mailForwardingAddress
zeigen, es darf nur nicht leer sein.
In unserem LDAP gibt es 3 Attribute für Mailadressen:
mainMail: Hauptadresse; eindeutig; immer gesetzt, als Absenderadresse
zugelassen
mail: mehrfach möglich, als Absenderadresse zugelassen
mailAlias: mehrfach möglich, als Absenderadresse nicht zugelassen
Grüße
Lars
Tue, 21 Jul 2015 13:52:46 +0200
"Stephan Jacob" <stephan.ja...@ovgu.de> ==> <postfix-users@de.postfix.org> :
> Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort
> authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein
> Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich
> authentifiziert wird.
>
>
>
> Wie setze ich das in Postfix um? Es gibt ja den Parameter
> smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP
> anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort
> prüfen kann, dass der Absender der Mail auch zum Account passt?
--
Informationstechnologie
Berlin-Brandenburgische Akademie der Wissenschaften
Jägerstraße 22-23 10117 Berlin
Tel.: +49 30 20370-352 http://www.bbaw.de
