Hallo alle! Hab da ne kleine Frage zu Postfix, und zwar gibt es eine möglichkeit (ACL - Lists???) das nur gewisse User eine eMail die mehr als 5 MB hat verschicken dürfen, alle anderen dürfen alles unter diesen 5 MB verschicken? Danke im voraus mfg Thomas
Thomas Masaninger wrote:
Hallo alle!
Hab da ne kleine Frage zu Postfix, und zwar gibt es eine möglichkeit (ACL - Lists???) das nur gewisse User eine eMail die mehr als 5 MB hat verschicken dürfen, alle anderen dürfen alles unter diesen 5 MB verschicken?
Dafür gibt es leider keine Triviallösung. Der Server verkündet die message_size_limit bereits, BEVOR er weiss, wer denn nun eine mail einliefern möchte. Möglichkeiten sind entweder ein zweiter Listener, der message_size_limit auf einen anderen Wert gesetzt hat und per smtp auth den Benutzer authentifiziert oder ein Policy Daemon, der die Mailgröße prüft. Ich müsste mal nachsehen, ob Camis Policyd das kann. Ich glaube schon. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Thomas Masaninger wrote:
Hallo alle!
Hab da ne kleine Frage zu Postfix, und zwar gibt es eine möglichkeit (ACL - Lists???) das nur gewisse User eine eMail die mehr als 5 MB hat verschicken dürfen, alle anderen dürfen alles unter diesen 5 MB verschicken?
Dafür gibt es leider keine Triviallösung. Der Server verkündet die message_size_limit bereits, BEVOR er weiss, wer denn nun eine mail einliefern möchte. Möglichkeiten sind entweder ein zweiter Listener, der message_size_limit auf einen anderen Wert gesetzt hat und per smtp auth den Benutzer authentifiziert oder ein Policy Daemon, der die Mailgröße prüft. Ich müsste mal nachsehen, ob Camis Policyd das kann. Ich glaube schon.
Sandy
Hi Sandy! Hab befürchtet das es nicht einfach wird, einen zweiten Listener auf einen anderen Port kann ich nicht machen, da die User auch von extern den mailsrv nutzen möchten / sollen. Camis Policyd kenne ich noch nicht, sieht Interessant aus. Weißt du ob dieser auch mit LDAP geht? mfg Thomas
Thomas Masaninger wrote:
Sandy Drobic schrieb:
Thomas Masaninger wrote:
Hallo alle!
Hab da ne kleine Frage zu Postfix, und zwar gibt es eine möglichkeit (ACL - Lists???) das nur gewisse User eine eMail die mehr als 5 MB hat verschicken dürfen, alle anderen dürfen alles unter diesen 5 MB verschicken?
Dafür gibt es leider keine Triviallösung. Der Server verkündet die message_size_limit bereits, BEVOR er weiss, wer denn nun eine mail einliefern möchte. Möglichkeiten sind entweder ein zweiter Listener, der message_size_limit auf einen anderen Wert gesetzt hat und per smtp auth den Benutzer authentifiziert oder ein Policy Daemon, der die Mailgröße prüft. Ich müsste mal nachsehen, ob Camis Policyd das kann. Ich glaube schon.
Hab befürchtet das es nicht einfach wird, einen zweiten Listener auf einen anderen Port kann ich nicht machen, da die User auch von extern den mailsrv nutzen möchten / sollen. Camis Policyd kenne ich noch nicht, sieht Interessant aus. Weißt du ob dieser auch mit LDAP geht?
Ich bin mir ziemlich sicher, dass er nur mit MySQL zusammenarbeitet. Hier mal einige Optionen von policyd: ##################################################################### # SENDER THROTTLE (functional) # ##################################################################### # # throttle senders default: off # # sender throttling allows per-user limits of all # mail that passes the policy daemon. any envelope # sender that is not found in the database will # fall back to the config defaults listed below. # # 1=on 0=off SENDERTHROTTLE=0 # # throttle SASL users default=on # # throttling based upon envelope sender addresses does # not work very well as it can of course be easily forged. # if your users are forced to authenticate via SASL, enable # this option so that quotas stick like glue regardless of # what they try. # # if this option is enabled, and a remote client connects # WITHOUT sasl, it will then use the clients sending/FROM # address. # 1=on 0=off SENDER_THROTTLE_SASL=0 # # throttle IP addresses default=on # # throttling based upon the ip address of the sender # will ensure that the host does not send more than # their allowed quota. you may only enable # SENDER_THROTTLE_SASL or SENDER_THROTTLE_HOST but # *NOT* both. # 1=on 0=off SENDER_THROTTLE_HOST=1 # # quota exceeded temp rejection: default: 5xx # # select temp reject (4xx) or hard reject (5xx) on quota exceeded # # 1=4xx 0=5xx QUOTA_EXCEEDED_TEMP_REJECT=1 # # throttle rejection: default: "Quota Exceeded" # # what error message the connecting host will recieve # when they have exceeded any of their quotas. # SENDER_QUOTA_REJECTION="Quota Exceeded." # # maximum mail recipients per time period default: 5000 # # how many recipients a user is allowed to send out # before the time limit has expired. # SENDERRCPTLIMIT=3600 # # maximum mail quota/size per time period default: 250 meg # # how much mail will be allowed from a user (in megs) # which will be accepted before the timelimit has expired. # note: the maximum supported size is 2gig # SENDERQUOTALIMIT=250000000 # # sender time limit: default: 24 hours # # after how long does all quota last before counters # are reset back to to zero. # SENDERTIMELIMIT=1h # # sender message size: default: 10 meg # # this is the maximum sender mail size # SENDERMSGSIZE=10240000 # # sender "warning" threshold # # this is the threshold (in percentage) that will trigger a # a warning to syslog. valid percentages are 1 -> 99 # SENDERMSGSIZE_WARN=50 Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Thomas Masaninger wrote:
Sandy Drobic schrieb:
Thomas Masaninger wrote:
Hallo alle!
Hab da ne kleine Frage zu Postfix, und zwar gibt es eine möglichkeit (ACL - Lists???) das nur gewisse User eine eMail die mehr als 5 MB hat verschicken dürfen, alle anderen dürfen alles unter diesen 5 MB verschicken?
Dafür gibt es leider keine Triviallösung. Der Server verkündet die message_size_limit bereits, BEVOR er weiss, wer denn nun eine mail einliefern möchte. Möglichkeiten sind entweder ein zweiter Listener, der message_size_limit auf einen anderen Wert gesetzt hat und per smtp auth den Benutzer authentifiziert oder ein Policy Daemon, der die Mailgröße prüft. Ich müsste mal nachsehen, ob Camis Policyd das kann. Ich glaube schon.
Hab befürchtet das es nicht einfach wird, einen zweiten Listener auf einen anderen Port kann ich nicht machen, da die User auch von extern den mailsrv nutzen möchten / sollen. Camis Policyd kenne ich noch nicht, sieht Interessant aus. Weißt du ob dieser auch mit LDAP geht?
Ich bin mir ziemlich sicher, dass er nur mit MySQL zusammenarbeitet.
Hier mal einige Optionen von policyd:
##################################################################### # SENDER THROTTLE (functional) # ##################################################################### # # throttle senders default: off # # sender throttling allows per-user limits of all # mail that passes the policy daemon. any envelope # sender that is not found in the database will # fall back to the config defaults listed below. # # 1=on 0=off SENDERTHROTTLE=0
# # throttle SASL users default=on # # throttling based upon envelope sender addresses does # not work very well as it can of course be easily forged. # if your users are forced to authenticate via SASL, enable # this option so that quotas stick like glue regardless of # what they try. # # if this option is enabled, and a remote client connects # WITHOUT sasl, it will then use the clients sending/FROM # address. # 1=on 0=off SENDER_THROTTLE_SASL=0
# # throttle IP addresses default=on # # throttling based upon the ip address of the sender # will ensure that the host does not send more than # their allowed quota. you may only enable # SENDER_THROTTLE_SASL or SENDER_THROTTLE_HOST but # *NOT* both. # 1=on 0=off SENDER_THROTTLE_HOST=1
# # quota exceeded temp rejection: default: 5xx # # select temp reject (4xx) or hard reject (5xx) on quota exceeded # # 1=4xx 0=5xx QUOTA_EXCEEDED_TEMP_REJECT=1
# # throttle rejection: default: "Quota Exceeded" # # what error message the connecting host will recieve # when they have exceeded any of their quotas. # SENDER_QUOTA_REJECTION="Quota Exceeded."
# # maximum mail recipients per time period default: 5000 # # how many recipients a user is allowed to send out # before the time limit has expired. # SENDERRCPTLIMIT=3600
# # maximum mail quota/size per time period default: 250 meg # # how much mail will be allowed from a user (in megs) # which will be accepted before the timelimit has expired. # note: the maximum supported size is 2gig # SENDERQUOTALIMIT=250000000
# # sender time limit: default: 24 hours # # after how long does all quota last before counters # are reset back to to zero. # SENDERTIMELIMIT=1h
# # sender message size: default: 10 meg # # this is the maximum sender mail size # SENDERMSGSIZE=10240000
# # sender "warning" threshold # # this is the threshold (in percentage) that will trigger a # a warning to syslog. valid percentages are 1 -> 99 # SENDERMSGSIZE_WARN=50
Sandy
Hi Sandy! Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt? mfg Thomas
Thomas Masaninger wrote: [policyd-Krempel]
Hi Sandy!
Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt?
Öh... dein Lieblingswerkzeug für die Bearbeitung von SQL-Datenbanken, etwa phpmyadmin oder mysqladministrator oder...? Abgesehen von den Voreinstellungen erledigst du den Rest einfach über die Verwaltung der SQL-Tabellen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Thomas Masaninger wrote:
[policyd-Krempel]
Hi Sandy!
Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt?
Öh... dein Lieblingswerkzeug für die Bearbeitung von SQL-Datenbanken, etwa phpmyadmin oder mysqladministrator oder...?
Abgesehen von den Voreinstellungen erledigst du den Rest einfach über die Verwaltung der SQL-Tabellen.
Sandy
Hi Sandy! Klar, wie konnte ich phpmyadmin vergessen. Mit dem geht es nagtürlich. Leider hat sich in der zwischenzeit die Aufgabenstellung etwas geändert, und zwar ist die Beschränkung der maximalen email größe pro Benutzer nur für die eigene Domain, an alle anderen Domains darf es keine eMail größen Beschränkung geben! Ob es jetzt auch nocht machbar ist? mfg Thomas
Thomas Masaninger wrote:
Sandy Drobic schrieb:
Thomas Masaninger wrote:
[policyd-Krempel]
Hi Sandy!
Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt?
Öh... dein Lieblingswerkzeug für die Bearbeitung von SQL-Datenbanken, etwa phpmyadmin oder mysqladministrator oder...?
Abgesehen von den Voreinstellungen erledigst du den Rest einfach über die Verwaltung der SQL-Tabellen.
Klar, wie konnte ich phpmyadmin vergessen. Mit dem geht es nagtürlich. Leider hat sich in der zwischenzeit die Aufgabenstellung etwas geändert, und zwar ist die Beschränkung der maximalen email größe pro Benutzer nur für die eigene Domain, an alle anderen Domains darf es keine eMail größen Beschränkung geben!
Ob es jetzt auch nocht machbar ist?
Machbar schon, aber je mehr gleichzeitige Bedingungen auftauchen, desto "interessanter" wird die Konfiguration. (^-^) Wenn nur eine Größenbeschränkung für eine Domain gefragt ist, dann solltest du das Greylisting in eine Restriction class setzen und bei Postfix einen Check auf diese Domain setzen. Damit würde der Policyserver nur bei dieser Domain befragt. Solltest du aber auch gleichzeitig Greylisting einsetzen wollen, dann wird es interessant. (^-°) Was soll es denn sein? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic wrote:
Thomas Masaninger wrote:
Sandy Drobic schrieb:
Thomas Masaninger wrote:
[policyd-Krempel]
Hi Sandy!
Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt?
Öh... dein Lieblingswerkzeug für die Bearbeitung von SQL-Datenbanken, etwa phpmyadmin oder mysqladministrator oder...?
Abgesehen von den Voreinstellungen erledigst du den Rest einfach über die Verwaltung der SQL-Tabellen.
Klar, wie konnte ich phpmyadmin vergessen. Mit dem geht es nagtürlich. Leider hat sich in der zwischenzeit die Aufgabenstellung etwas geändert, und zwar ist die Beschränkung der maximalen email größe pro Benutzer nur für die eigene Domain, an alle anderen Domains darf es keine eMail größen Beschränkung geben!
Ob es jetzt auch nocht machbar ist?
Machbar schon, aber je mehr gleichzeitige Bedingungen auftauchen, desto "interessanter" wird die Konfiguration. (^-^)
Wenn nur eine Größenbeschränkung für eine Domain gefragt ist, dann solltest du das Greylisting in eine Restriction class setzen und bei
s/das Greylisting/die Abfrage des Policyservers/ Brauche mehr Koffein... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Sandy Drobic wrote:
Thomas Masaninger wrote:
Sandy Drobic schrieb:
Thomas Masaninger wrote:
[policyd-Krempel]
Hi Sandy!
Sieht doch ganz nett aus, werde mir das mal genauer anschauen. Hast du ne idee, ob es auch ein Web - Interface so ala ispman gibt?
Öh... dein Lieblingswerkzeug für die Bearbeitung von SQL-Datenbanken, etwa phpmyadmin oder mysqladministrator oder...?
Abgesehen von den Voreinstellungen erledigst du den Rest einfach über die Verwaltung der SQL-Tabellen.
Klar, wie konnte ich phpmyadmin vergessen. Mit dem geht es nagtürlich. Leider hat sich in der zwischenzeit die Aufgabenstellung etwas geändert, und zwar ist die Beschränkung der maximalen email größe pro Benutzer nur für die eigene Domain, an alle anderen Domains darf es keine eMail größen Beschränkung geben!
Ob es jetzt auch nocht machbar ist?
Machbar schon, aber je mehr gleichzeitige Bedingungen auftauchen, desto "interessanter" wird die Konfiguration. (^-^)
Wenn nur eine Größenbeschränkung für eine Domain gefragt ist, dann solltest du das Greylisting in eine Restriction class setzen und bei
s/das Greylisting/die Abfrage des Policyservers/
Brauche mehr Koffein...
Sandy
Hi Sandy! Jetzt schon mehr Koffein,... Also, was ich eigentlich will ist, das User innerhalb ihrer eigenen Domain nur eMails bis zu einer gewissen Größe versenden dürfen, natürlich gibts es ausnahmen bei den Usern. Zu Fremddomains dürfen alles User eMails belibiger Größe versenden. System was ich einsetzen will ist: SuSE Linux 10.1 Pro. Postfix, Cyrus-imapd,... Hoffe jetzt hab ichs Richtig erklären können ;-) mfg Thomas
Thomas Masaninger wrote:
Wenn nur eine Größenbeschränkung für eine Domain gefragt ist, dann solltest du das Greylisting in eine Restriction class setzen und bei
s/das Greylisting/die Abfrage des Policyservers/
Also, was ich eigentlich will ist, das User innerhalb ihrer eigenen Domain nur eMails bis zu einer gewissen Größe versenden dürfen, natürlich gibts es ausnahmen bei den Usern. Zu Fremddomains dürfen alles User eMails belibiger Größe versenden.
System was ich einsetzen will ist: SuSE Linux 10.1 Pro. Postfix, Cyrus-imapd,...
Hoffe jetzt hab ichs Richtig erklären können ;-)
Eigentlich ist gar nichts klar. (^-^) Jedenfalls musst du den check_policy_service in eine restriction class setzten, damit der Aufruf selektiv erfolgt: main.cf: smtpd_restriction_classes = policy_size policy_size = check_policy_service inet:127.0.0.1:10031 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_size_check permit_mynetworks, reject_unauth_destination, .... /etc/postfix/recipient_size_check: internal.example.com policy_size Damit wird nur für die Domain internal.example.com der Policyserver abgefragt. Innerhalb des Policyservers können dann da für verschiedene User verschiedene Limits gesetzt sein. (Glaube ich wenigstens...) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (2)
-
Sandy Drobic
-
Thomas Masaninger