Hallo,
ich habe gerade mit meinem UCS 4.0-3 errata 288 getestet. Auf dem System ist ein OX, aber das sollte so auch mit anderen Integrationen funktionieren.
Mein Client ist ein Thunderbird, der Mails über Port 465 versendet. Authentifiziert wird über UID und dem im UCS hinterlegten Kennwort.
Im ungeänderteten Zustand kann ich Mails mit jeder SMTP-Adresse, die ich in der Default-Identität des TB-Kontos eintrage, versenden.
Änderung gemäß [bug]38061[/bug]:
ucr set \
mail/postfix/submission/restrictions/recipient/10="reject_sender_login_mismatch" \
mail/postfix/submission/restrictions/recipient/20="permit_mynetworks" \
mail/postfix/submission/restrictions/recipient/30="permit_sasl_authenticated" \
mail/postfix/submission/restrictions/recipient/40="reject_unauth_destination" \
mail/postfix/submission/restrictions/recipient/50="reject_unlisted_recipient" \
mail/postfix/mastercf/options/smtps/smtpd_recipient_restrictions='$submission_recipient_restrictions' \
mail/postfix/mastercf/options/smtps/smtpd_sender_login_maps="ldap:/etc/postfix/ldap.saslusermapping"
Postfix neu starten.
Beim Versuch, mit einer nicht im UCS definierten Adresse zu senden kommt ein 5.7.1 “Sender address rejected: not owned by user dirk”.
Die Meldung bekomme ich jetzt aber auch bei meiner korrekten Adresse. Das liegt nun aber daran, dass ich bislang die UID zur Anmeldung verwendet habe. /etc/postfix/ldap.saslusermapping prüft aber gegen mailPrimaryAddress und mailAlternativeAddress. Das muß ich dann im Thunderbird umstellen.
Mein Szenario beschreibt wie gesagt nur Port 465, um Port 25 daraufhin abzudichten, müsste man wohl nach [bug]31738[/bug] verfahren.
Viele Grüße,
Dirk Ahrnke