On 12.03.2010 17:17, Lentes, Bernd wrote:
Sandy Drobic schrieb:
Details dazu hängen von deiner Konfig ab. Insbesondere, ob das Binary /usr/sbin/sendmail verwendet wird oder das Mailen über das SMTP-Protokoll geschieht.
Zugriffsbeschränkungen über das Binary kann man hier einrichten: http://www.postfix.org/postconf.5.html#authorized_submit_users
authorized_submit_users = !www, static:all
So darf der lokale User www nicht /usr/sbin/mail benutzen.
Hallo Sandy,
ich kenn mich gar nicht mit postfix aus. Wie kann ich erkennen, welche Konfiguration ich habe ? Es gibt bei mir ein binary sendmail: vm53200-9:/etc/postfix # which sendmail /usr/sbin/sendmail Ich möchte einfach bestimmten lokalen Usern das Mailen komplett unmöglich machen, da diese Accounts externe Projektpartner sind.
In dem Fall musst du alle Möglichkeiten sperren für diese Anwender. Natürlich kann es sein, dass dann andere Anwender/Programme auch in Probleme laufen, weil solche Einschränkungen vielleicht zu restriktiv sind. Die wichtigste Frage ist natürlich, ob die Anwender einen Shellaccount wirklich brauchen. Wenn nicht, macht dies vieles einfacher. (^-°) Punkt1: Senden von der Kommandozeile über das Programm "mail|mailx|nail" bzw. /usr/sbin/sendmail: Hier muss mann die User über den Parameter authorized_submit_users sperren: postconf -e "authorized_submit_users = !user1, !user2, static:all" Das hat keine Nebenwirkungen für andere User oder Programme. Punkt2: Das Versenden über SMTP (Mailprogramm verwendet lokalen Server als Mailserver) Hier wird es schon etwas kitzliger, wenn man nicht aufpasst. Grundsätzlich soltest du dann eine Authentifikation über Benutzername/Passwort erfordern, bevor Mails angenommen werden. Das Problem ist, dass ein Mailserver meistens Mails vom lokalen Server ohne Einschränkung durchlässt. Der Rückgabeport von Amavisd-new (wenn eine Filterung nach Spam und Viren eingebunden ist) sieht etwa so aus: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_restriction_classes= -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 Hier wird der lokale Server als vertrauenswürdig angesehen und nimmt die Mails direkt ohne weitere Prüfung an. Dies müsstest du dann umstellen auf -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject Dafür musst du dann aber auch dem Client von Postfix beibringen, sich zu authentifizieren. Das ist noch ohne große Probleme möglich. Wenn aber auch Amavisd-new eingesetzt wird, dann wird es haarig, da ich bisher noch keine Konfiguration für SASL dort gesehen habe. Schicke mal die Ausgabe von "postconf -n" und /etc/postfix/master.cf , dann kann ich das genauer sagen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org