• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] Benutzer das Mailen verbieten. LDAP, Postfix, Cyrus

Status
Für weitere Antworten geschlossen.
T

Tkn

Newbie
Hallo Leute,

ich hab mal eine Frage die ich mir selbst noch nicht so wirklich beantworten konnte.

Ich habe einen Mailserver aufgesetzt. Benutze Postfix und Cyrus-IMAP. Alle Benutzer liegen im LDAP.

Jetzt kommt der Fall das ich einem benutzer das Mailen verbieten möchte, seine Mailbox möchte ich aber weiterhin behalten. Ok, einfach dem Benutzer die rechte auf die Mailbox nehmen und er kann sie nicht mehr abrufen. Das wäre das kleinere Übel.

Was ist nun aber mit Postfix?
Den Benutzer kann ich nicht aus dem LDAP löschen, da er dort auch zwecks Serveranmeldung liegt. Er soll auch weiterhin das Recht haben sich anzumelden.
Meine erste Idee war es sein mail Attribut zu löschen. Somit kann Postfix keinen Lookup mehr ausführen und Mails die an ihn gehen werden rejected. Möchte ich aber auch nicht wirklich. Denn wenn ich schon seine Mailbox behalte sollen auch ruhig weiterhin Mails dorthin gehen.

Aber wie bekomme ich Postfix nun dazu den User nicht mehr für den Mailversand zu akzeptieren?
Bevor ichs vergesse, Postfix nutzt SASL-Auth.
Gibt es einen weg über smtpd-reject Parameter?

Hoffe ihr könnt mir helfen.

bis dahin

Tobi
 
Geier0815

Geier0815

Guru
Da Du wegen sasl wohl schon eine access-tabelle hast, mußt Du nur die mailadresse des users mit einem reject belegen. Achte aber darauf das die Useradressen vor der sasl-authentifizierung durchgeführt werden, da bei eindeutigem Ergebnis der Rest der Prüfung nicht mehr durchgeführt wird. Wenn also erst die sasl kommt und der User da sein accept kriegt würde die Userregelung umsonst drin stehen.
 
OP
T

Tkn

Newbie
Wenn ich es aber so mache werden alle Mails an den User rejected, oder?

Das möchte ich aber nicht. Ich möchte weiterhin die Mails bekommen, aber dem User das einloggen nichtmehr erlauben
 
Geier0815

Geier0815

Guru
Häää? Damit wird das Mailversenden von dem User verboten. Einliefern ist doch quasi immer erlaubt wenn der Server authoritativ für eine Domain zuständig ist. Nur das 'relayen' also weiterleiten an andere Domains ausserhalb seiner Zuständigkeit wird explizit verboten oder erlaubt.
 
OP
T

Tkn

Newbie
So, habe über
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/sender_access

die betreffende Mailadresse gesperrt. Klappt auch alles.

Danke für die Hilfe

EDIT: Oh da kam ja noch der Link von Rolf. Danke dafür. Den hab ich eben nicht gefunden. Asche auf mein Haupt. ;)
 
Status
Für weitere Antworten geschlossen.
Oben