Hi Leute,
ich habe einen Server mit SuSE 9.1, confixx3 und postfix gemietet und leider gemerkt, dass das ding offen ist, wie ein scheunentor.
Jetzt habe ich sasl installiert und es funktioniert auch wie es soll ... fast zumindest.
An Servereigene domains kann ich problemlos mails verschicken, an externe jedoch nciht ... schön und gut, ich würde das jedoch gerne tun, wenn ich mich eingeloggt habe.
Jetzt also endlich zu meiner Frage ;-) :
Wie kann ich dem Server vermitteln, dass er das versenden von E-Mail nur Benutzern erlaubt, die aus der Gruppe "poponly" sind? (natürlich nur, wenn es sich um server exterene domains handelt)
Am liebsten würde ich die passwörter natürlich ncoh verschlüsseln.
Ich hoffe, ihr könnt mir da weiterhelfen.
Gruß,
Casey
SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken
Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken
hallo,
ich denke nicht dass sowas geht
ich könnte mir höchstens vorstellen, dass man das irgendwie mit
PAM/SASL/mySQL hinbiegen könnte indem man
/usr/lib/sasl2/smtpd.conf so konfiguriert, dass es in etwa sowas macht :
sql_statement : select password from postfix where username = '%u' and group = (select group from postfix where username = '%u')
allerdings a) bin ich kein experte in sachen subselect b) werden subselects erst ab mysql 4.1 supported (wäre aber auch mit inner join zu machen, imho) und c) weiss ich nicht wirklich ob das so funktioniere könnte
hth trotzdem irgendwie :)
gruss
mgr
ich denke nicht dass sowas geht
ich könnte mir höchstens vorstellen, dass man das irgendwie mit
PAM/SASL/mySQL hinbiegen könnte indem man
/usr/lib/sasl2/smtpd.conf so konfiguriert, dass es in etwa sowas macht :
sql_statement : select password from postfix where username = '%u' and group = (select group from postfix where username = '%u')
allerdings a) bin ich kein experte in sachen subselect b) werden subselects erst ab mysql 4.1 supported (wäre aber auch mit inner join zu machen, imho) und c) weiss ich nicht wirklich ob das so funktioniere könnte
hth trotzdem irgendwie :)
gruss
mgr
Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken
Ob du jetzt nen Hash, mySQL oder LDAP benutzt spielt keine Rolle. Denke schon dass das machbar ist. Man könnte z.B. smtp-auth über PAM abwickeln und dafür eine entsprechende Datenbank anlegen in der nur die User stehen, die auch relayen dürfen. Die Datenbanken für Empfang, Versand und Pop3/IMAP können ja verschiedene sein und nach Bedarf mehr oder weniger identisch sein.
Gruß,
Nico
Gruß,
Nico
Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken
Wenn du postfix gegen eine DB arbeiten lässt, gibt es die Möglichkeit eine "WHERE-Clause" zu benutzen.
Erweitere die Tabelle einfach um ein Feld POP-ALLOWED und dann kannst du einfach checken, ob der benutzer verschicken darf oder nicht..
Gruss
Marc
Erweitere die Tabelle einfach um ein Feld POP-ALLOWED und dann kannst du einfach checken, ob der benutzer verschicken darf oder nicht..
Gruss
Marc