Re: SMTP für bestimmte User begrenzen?

From: Bernd Walter <ticso(at)mail.cicely.de>
Date: Fri, 3 Aug 2001 12:22:11 +0200



On Fri, Aug 03, 2001 at 09:35:33AM +0200, Bernd Muent wrote:


> > Gibt es solche eine Art Mailfilter, der statt


> > > sendmail auf Port 25 horcht, diese Mails dann nach bestimmten Regeln filtert


> > > und erst dann an Sendmail weitergibt?


> > 


> > Trage doch einfach nur bestimmte IPs zum relayen frei.


> > Ansonsten muss sich der User per Login/PW Authentifizierien.


> IP geht nicht, da die User ihre IP per DHCP bekommen.



Es stellt sich natuerlich die Frage ob du User die nicht mal eine Mail


relayen duerfen ueberhaupt ins gleiche Netz stecken solltest.



> > Du kannst natuerlich auch eine Local_check_rcpt Rule definieren


> > und darin dann auch nach anderen Kriterien als die IP filtern.


> Tja, so konkret weiss ich nicht, wie das geht und eine sinnvolle Anleitung habe


> ich bei sendmail.org nicht gefunden.


> Im Moment steht in meiner sendmail.cf:


> 


> SLocal_check_rcpt


> Scheck_rcpt


> R$*                     $: $1 $| $>"Local_check_rcpt" $1


> R$* $| $#$*             $#$2


> R$* $| $*               $@ $>"Basic_check_rcpt" $1


> 


> SLocal_check_rcpt


> Scheck_rcpt


> R$*                     $: $1 $| $>"Local_check_rcpt" $1


> R$* $| $#$*             $#$2


> R$* $| $*               $@ $>"Basic_check_rcpt" $1


> 


> SBasic_check_rcpt


> # check for deferred delivery mode


> R$*                     $: < ${deliveryMode} > $1


> R< d > $*               $@ deferred


> R< $* > $*              $: $2


> 


> 


> R$*                     $: $>ParseRecipient $1          strip relayable hosts


> 


> 


> Was muss ich dort denn eintragen, damit z.B. der User test(at)localhost nur noch an


> andere User ..(at)localhost schicken kann?



Die Markos kenne ich auch nicht auswendig - ich werde da mal was


zusammenstellen.


Um das klarzustellen: Du verklaesst dich hierbei komplett auf die


Angaben vom Client!  D.h. wenn der Absender falsch eingetragen ist


kann man hier nichts mehr machen.


Die IP ist ja leider auch kein sicheres Kriterium.


Sinnvoll waere definitiv per SMTP AUTH weil hier Login/Passwort


als sicheres Kriterium hinzukommt.



> Wäre das nicht auch eher eine check_sender Rule?



Nein - die sender Pruefung wird bereits beim SMTP Befehl "MAIL FROM:"


aufgerufen - zu diesen Zeitpunkt hat der Client noch keinen einzigen


Addressaten angegeben.


Bei der Empfaengerpruefung hast du den Absender bereits in einer


Variablen zur Verfuegung.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 03 Aug 2001 - 12:22:17 CEST













search this site