Postfix SMTP Relay per SASL-Auth nicht grundsätzlich für alle Accounts erlauben
Hallo,
kann mir jemand vielleicht in Sachen Postfix Konfiguration auf die Sprünge helfen?
Ist-Zustand:
- Linux Mailserver (Zimbra) mit Postfix als MTA.
Grundsätzliche Konfiguration:
- aus dem internen Netz ist SMTP Versand (also Relay) ohne Authentifizierung möglich (soweit okay, gewollt).
- aus externen Netzen ist der SMTP Versand (also Relay) nur mit Authentifizierung möglich. Soweit ich es verstehe, passiert diese Authentifierzung per SASL.
Grundsätzlich ist das soweit in Ordnung.
Meine Frage:
Ist es möglich, dass externer SMTP Versand noch weiter einzuschränken, d.h. auch mit korrekter Authentifizierung ist dies nur einer definierten Gruppe von Benutzern möglich?
Im Moment ist es mir etwas zu "lasch", dass jeder Nutzer über den Server über Port 25 Mails verschicken kann, sofern er sich für SMTP korrekt authentifiziert.
Beispiele sind z.B. Gruppenpostfächer. Auch hinter diesen Postfächern steckt erstmal ein "User-Account", der zur Authentifizierung genutzt werden könnte.
Es ist aber nicht nötig, dass jemand (ein Mitarbeiter aus der Entwicklung, der die Account Daten rechtmäßig kennt) von extern als "entwicklung@xyz.de" Mails über den Server verschicken kann..
Das heißt die Logik dazu könnte sein:
- SMTP relay aus internem Netz OHNE Auth: JA
- SMTP relay aus externem Netz OHNE Auth: NEIN
- SMTP relay aus externem Netz MIT Auth UND ist in NICHT Gruppe "sender-account-ok-fuer-extern-smtp-relay" : NEIN
- SMTP relay aus externem Netz MIT Auth UND ist in Gruppe "sender-account-ok-fuer-extern-smtp-relay" : JA
Vielen Dank für Tipps...
Christoph
kann mir jemand vielleicht in Sachen Postfix Konfiguration auf die Sprünge helfen?
Ist-Zustand:
- Linux Mailserver (Zimbra) mit Postfix als MTA.
Grundsätzliche Konfiguration:
- aus dem internen Netz ist SMTP Versand (also Relay) ohne Authentifizierung möglich (soweit okay, gewollt).
- aus externen Netzen ist der SMTP Versand (also Relay) nur mit Authentifizierung möglich. Soweit ich es verstehe, passiert diese Authentifierzung per SASL.
Grundsätzlich ist das soweit in Ordnung.
Meine Frage:
Ist es möglich, dass externer SMTP Versand noch weiter einzuschränken, d.h. auch mit korrekter Authentifizierung ist dies nur einer definierten Gruppe von Benutzern möglich?
Im Moment ist es mir etwas zu "lasch", dass jeder Nutzer über den Server über Port 25 Mails verschicken kann, sofern er sich für SMTP korrekt authentifiziert.
Beispiele sind z.B. Gruppenpostfächer. Auch hinter diesen Postfächern steckt erstmal ein "User-Account", der zur Authentifizierung genutzt werden könnte.
Es ist aber nicht nötig, dass jemand (ein Mitarbeiter aus der Entwicklung, der die Account Daten rechtmäßig kennt) von extern als "entwicklung@xyz.de" Mails über den Server verschicken kann..
Das heißt die Logik dazu könnte sein:
- SMTP relay aus internem Netz OHNE Auth: JA
- SMTP relay aus externem Netz OHNE Auth: NEIN
- SMTP relay aus externem Netz MIT Auth UND ist in NICHT Gruppe "sender-account-ok-fuer-extern-smtp-relay" : NEIN
- SMTP relay aus externem Netz MIT Auth UND ist in Gruppe "sender-account-ok-fuer-extern-smtp-relay" : JA
Vielen Dank für Tipps...
Christoph
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309105
Url: https://administrator.de/contentid/309105
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar