SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
hw_casey
Posts: 6
Joined: 2004-06-18 11:10
Location: Berlin

SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken

Post by hw_casey » 2004-08-29 16:25

Hi Leute,

ich habe einen Server mit SuSE 9.1, confixx3 und postfix gemietet und leider gemerkt, dass das ding offen ist, wie ein scheunentor.
Jetzt habe ich sasl installiert und es funktioniert auch wie es soll ... fast zumindest.

An Servereigene domains kann ich problemlos mails verschicken, an externe jedoch nciht ... schön und gut, ich würde das jedoch gerne tun, wenn ich mich eingeloggt habe.

Jetzt also endlich zu meiner Frage ;-) :
Wie kann ich dem Server vermitteln, dass er das versenden von E-Mail nur Benutzern erlaubt, die aus der Gruppe "poponly" sind? (natürlich nur, wenn es sich um server exterene domains handelt)

Am liebsten würde ich die passwörter natürlich ncoh verschlüsseln.

Ich hoffe, ihr könnt mir da weiterhelfen.


Gruß,
Casey

mgr
Posts: 5
Joined: 2004-06-03 11:09
Location: Unterägeri, CH

Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken

Post by mgr » 2004-08-30 15:26

hallo,

ich denke nicht dass sowas geht
ich könnte mir höchstens vorstellen, dass man das irgendwie mit
PAM/SASL/mySQL hinbiegen könnte indem man
/usr/lib/sasl2/smtpd.conf so konfiguriert, dass es in etwa sowas macht :
sql_statement : select password from postfix where username = '%u' and group = (select group from postfix where username = '%u')

allerdings a) bin ich kein experte in sachen subselect b) werden subselects erst ab mysql 4.1 supported (wäre aber auch mit inner join zu machen, imho) und c) weiss ich nicht wirklich ob das so funktioniere könnte

hth trotzdem irgendwie :)

gruss
mgr

smur
RSAC
Posts: 169
Joined: 2003-05-26 16:00
Location: Mannheim

Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken

Post by smur » 2004-08-30 15:50

Ob du jetzt nen Hash, mySQL oder LDAP benutzt spielt keine Rolle. Denke schon dass das machbar ist. Man könnte z.B. smtp-auth über PAM abwickeln und dafür eine entsprechende Datenbank anlegen in der nur die User stehen, die auch relayen dürfen. Die Datenbanken für Empfang, Versand und Pop3/IMAP können ja verschiedene sein und nach Bedarf mehr oder weniger identisch sein.

Gruß,
Nico

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: SMTP-AUTH - Nur eine Gruppe darf E-Mails veschicken

Post by squize » 2004-08-30 19:55

Wenn du postfix gegen eine DB arbeiten lässt, gibt es die Möglichkeit eine "WHERE-Clause" zu benutzen.

Erweitere die Tabelle einfach um ein Feld POP-ALLOWED und dann kannst du einfach checken, ob der benutzer verschicken darf oder nicht..

Gruss

Marc