On Thu, 23 Feb 2012 01:32:47 -0800, Rene Kockisch wrote:
> vielen Dank für deine Antwort, mir erscheint es genau das zu sein was
> ich suche. Es wäre natürlich toll wenn ich immer eine Reply To Adresse
> angeben/ erzwingen könnte aber wie Norbert schon sagte wird das wohl
> rechtlich nicht möglich sein. Ich kann aber immer noch nicht verstehen
> was Jürgen mit dem Spam meint. Ich prüfe doch nur ob ein bestimmter User
> das recht hat Mails auch zu versenden.
Well, er liest nicht richtig mit, in Deinem Fall sehe ich das so, Du
pruefst intern zwischen 2 MTA's ob der user oder besser die
Absenderadresse berechtigt ist email nach 'draussen' zu senden. Eine
Regel um den Absender MTA zu checken brauchst Du nicht, waere dusselig da
Du dann Deinen eigenen MTA checken musstest, ergo Du belaestigst keinen.
Ich denke mit pcre kommst Du am schnellsten ans Ziel.
e.g. /^From:([a-z0-9.-]+)@intern.domain.tld/ REJECT external access denied
oder sowas wie /^From:([a-z0-9.-]+)@domain.tld OK wenn Du reject als
default regel hast. Damit sollte das funktionieren, Du wirst da sicher
noch das eine oder andere optimieren, das zeigt dann die Zeit.
> Die User werden bei uns in einer Domain zusammengeführt und da vergebe
> ich Rechte für IMAP und SMTP nun darf user XY als pe...@domain.tld keine
> Mails versenden aber der User XY darf Mails als in...@domain.tld
> versenden. Wo ist in diesem Zusammenhang ein Problem mit Spam? Klar das
> manche Spamer versuchen meinen Mailserver NAchrichten zu übergeben die
> dann als absender pe...@domain.tld haben und als Empfänger evtl auch
> pe...@domain.tld dann würde ohne Address Verification auch diese Spam
> durch kommen. Aber das ist ja genau mein Ziel ich möchte nicht das
> jemand mit dem Absender pe...@domain.tld eine Mail versendet. Nur weil
> es einen User in meinem AD mit dem Namen peter gibt hat er doch nicht
> zwingend das Recht mails mit dieser Adresse zu senden??!!
Das geht aber auch einfacher da Du die hosts kennst die berechtigt sind
mit dieser adresse im From zu senden, bzw. kannst Du das auch in einer
access map abbilden. Wenn am externen MTA jemand mit einem from anders
als info ankommt und der domain part Deine Domain ist, Verbindung beenden.
Der Nachteil bei sowas ist dann wenn wenn eben nicht nur info durchkommen
soll, dann muesstest Du die access map jedesmal erweitern, bei wenigen
adressen geht das noch bei einigen 1000en faengst dann an zu nerven, auch
wenn Du eine DB anstatt ein file dazu benutzt. Aber das kannst Du nur
selbst entscheiden.
cheers