Postfix SMTP Auth + LDAP - Absender prüfen

[Lars Täuber]

Hallo Stephan,

auch wir hier testen gegen LDAP, ob der Versender die Absenderadresse nutzen darf.
Unsere Abfrage sieht so aus:

main.cf:
smtpd_sender_login_maps	= ldap:/etc/postfix/ldap-sender.cf

/etc/postfix/ldap-sender.cf
[...]
query_filter		= (|(mail=%s)(mainMail=%s))
result_attribute	= uid



Das result_attribute könnte in eurem Fall auch auf mailForwardingAddress zeigen, es darf nur nicht leer sein.

In unserem LDAP gibt es 3 Attribute für Mailadressen:
mainMail:  Hauptadresse; eindeutig; immer gesetzt, als Absenderadresse zugelassen
mail:      mehrfach möglich, als Absenderadresse zugelassen
mailAlias: mehrfach möglich, als Absenderadresse nicht zugelassen

Grüße
Lars


Tue, 21 Jul 2015 13:52:46 +0200
"Stephan Jacob" <stephan.jacob at ovgu.de> ==> <postfix-users at de.postfix.org> :
> Auf dem ausgehenden Relay, wo die Nutzer sich mit Accountnamen und Passwort
> authentifizieren, möchte ich nur Mails durchlassen, wo der Absender ein
> Alias (oder die Haupt-Mailadresse) des Accounts ist, mit welchem sich
> authentifiziert wird.
> 
>  
> 
> Wie setze ich das in Postfix um? Es gibt ja den Parameter
> smtpd_sender_login_maps. Ist das der richtige Weg? Wie kann ich da das LDAP
> anbinden und wie müsste dann die LDAP-Konfiguration aussehen, damit ich dort
> prüfen kann, dass der Absender der Mail auch zum Account passt?

-- 
                            Informationstechnologie
Berlin-Brandenburgische Akademie der Wissenschaften
Jägerstraße 22-23                      10117 Berlin
Tel.: +49 30 20370-352           http://www.bbaw.de