Frage wegen Mail

Niels Dettenbach linux at eichsfeld.net
Do Feb 4 15:21:08 CET 2010


On Thursday 04 February 2010 13:41:31 Hans-Dietrich Kirmse wrote:
> Frage: gibt es eine Lösung, dass man für jünger User Mail für nur intern
> und für ältere Schüler intern & extern ermöglichen kann. Wäre für
> entsprechende Hinweise / Lösungsansätze sehr dankbar.

Da gibt es gleich eine Reihe Ansätze, die "Erlaubnis" nach "außen" mailen zu 
dürfen zu erteilen - hier nur einige, die mir einfallen:

 1.) per IP des Clients
d.h. Du erlaubst nur bestimmten IP-Ranges das versenden nach "draußen"

 2.) per Authentifizierung
Oft der simpelste Weg. Nur angemeldete SMTP-User dürfen den SMTP / MTA für 
externe Ziele benutzen. Nicht per SMTP-Auth angemeldete user dürfen nur lokale 
Domains / user anschreiben. Du gisbt also nur den Usern, die nach draußen 
mailen wollen SMTP-Zugangsdaten. Vorteil: Dann brauchst Du in der Regel kaum 
etwas umzukonfigurieren.

 3.) Basierend auf der Absenderdomain
Nur Absender in einer bestimmten Domain können den MTA als Relais benutzen 
(unsicher!).

 4.) Basierend auf PAM (MySQL)
Du führst eine extra Spalte z.B. "darf_rausschreiben" in der SQL-Tabelle, 
gegen die Dein SMTP per PAM authentifiziert ein. Nur wenn dort z.B. "1" oder 
"true" gesetzt ist, kann sich der Versender per SMTP authentifizieren und den 
MTA als Relay nutzen. Ohne Authentifizierung ist nur lokales mailen möglich 
(also gem. 2.)

 5.) Basierend auf SQL
Du addierst eine Spalte z.B. "darf_rausschreiben" zu Deinen Benutzerdaten 
(oder legst eine extra Tabelle dafür an) und fragst beim Versand in der SMTP-
Konfiguration, ob der Benutzer das Recht in der SQL-Tabelle gesetzt hat.

Welche davon für Euch in Frage kommen, hängt wohl vom verwendeten Management-/ 
Authentifizierungssystem (bei Dovecot MySQL?) und den Fähigkeiten des Mailsers 
ab.

> Ach ja, System Debian Lenny (sollte aber hier keine Rolle spielen) und
> als Mailsystem Postfix / Dovecot (nur mit IMAP). Authentifzierung
> erfolgt über LDAP.
hmmm,
ich benutze fast ausschließlich und seit "ziemlich ewig" EXIM - da könnte ich 
helfen... Postfix war mir bisher zu "träge" (aber das ist wohl 
Geschmacksache...).

hth
Beste Grüße,


Niels.
-- 
  Niels Dettenbach
  ---
  Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
  http://linux.eichsfeld.net
  ---
  business: Syndicat IT&Internet - http://www.syndicat.com
  Heilbad Heiligenstadt / Erbil / Cape Town
  ---
  Kryptoinfo: 
  PGP public key ID 651CA20D
  Fingerprint: 55E0 4DCD B04C 4A49 1586  88AE 54DC 4465 651C A20D
  https://syndicat.com/pub_key.asc
  ---