Frage wegen Mail
Niels Dettenbach
linux at eichsfeld.net
Do Feb 4 15:21:08 CET 2010
On Thursday 04 February 2010 13:41:31 Hans-Dietrich Kirmse wrote:
> Frage: gibt es eine Lösung, dass man für jünger User Mail für nur intern
> und für ältere Schüler intern & extern ermöglichen kann. Wäre für
> entsprechende Hinweise / Lösungsansätze sehr dankbar.
Da gibt es gleich eine Reihe Ansätze, die "Erlaubnis" nach "außen" mailen zu
dürfen zu erteilen - hier nur einige, die mir einfallen:
1.) per IP des Clients
d.h. Du erlaubst nur bestimmten IP-Ranges das versenden nach "draußen"
2.) per Authentifizierung
Oft der simpelste Weg. Nur angemeldete SMTP-User dürfen den SMTP / MTA für
externe Ziele benutzen. Nicht per SMTP-Auth angemeldete user dürfen nur lokale
Domains / user anschreiben. Du gisbt also nur den Usern, die nach draußen
mailen wollen SMTP-Zugangsdaten. Vorteil: Dann brauchst Du in der Regel kaum
etwas umzukonfigurieren.
3.) Basierend auf der Absenderdomain
Nur Absender in einer bestimmten Domain können den MTA als Relais benutzen
(unsicher!).
4.) Basierend auf PAM (MySQL)
Du führst eine extra Spalte z.B. "darf_rausschreiben" in der SQL-Tabelle,
gegen die Dein SMTP per PAM authentifiziert ein. Nur wenn dort z.B. "1" oder
"true" gesetzt ist, kann sich der Versender per SMTP authentifizieren und den
MTA als Relay nutzen. Ohne Authentifizierung ist nur lokales mailen möglich
(also gem. 2.)
5.) Basierend auf SQL
Du addierst eine Spalte z.B. "darf_rausschreiben" zu Deinen Benutzerdaten
(oder legst eine extra Tabelle dafür an) und fragst beim Versand in der SMTP-
Konfiguration, ob der Benutzer das Recht in der SQL-Tabelle gesetzt hat.
Welche davon für Euch in Frage kommen, hängt wohl vom verwendeten Management-/
Authentifizierungssystem (bei Dovecot MySQL?) und den Fähigkeiten des Mailsers
ab.
> Ach ja, System Debian Lenny (sollte aber hier keine Rolle spielen) und
> als Mailsystem Postfix / Dovecot (nur mit IMAP). Authentifzierung
> erfolgt über LDAP.
hmmm,
ich benutze fast ausschließlich und seit "ziemlich ewig" EXIM - da könnte ich
helfen... Postfix war mir bisher zu "träge" (aber das ist wohl
Geschmacksache...).
hth
Beste Grüße,
Niels.
--
Niels Dettenbach
---
Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
http://linux.eichsfeld.net
---
business: Syndicat IT&Internet - http://www.syndicat.com
Heilbad Heiligenstadt / Erbil / Cape Town
---
Kryptoinfo:
PGP public key ID 651CA20D
Fingerprint: 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
https://syndicat.com/pub_key.asc
---