Bestimmte User sollen nur interne Mails senden dürfen

UCS - Univention Corporate Server
, , ,
#1

Hallo,
nun bin ich auch endlich hier registriert. Bisher nur stiller Mitleser gewesen.
Jetzt habe ich aber ein Problem, wo ich nicht so recht weiter komme.

Wir wechseln in der Firma nun von einem Exchange-Mail-Server auf UCS mit Kopano und Fetchmail.
So weit funktioniert auch alles. Beim Exchange gab es die Transportregeln, dort konnten wir festlegen, welche Mailadressen nach Extern senden dürfen.
Wir haben also in der Firma ein paar Mitarbeiter, die nur interne Mails schicken sollen.

Sicher ist es einfacher nur die Mailadressen anzugeben, die nicht extern versenden dürfen, sind nur 4 Stück.
Über eine lokale Maildomain möchten wir es nicht lösen, da bisher es ja auch mit unserer Firmendomain funktioniert und auch so bleiben soll.

Nun müsste man ja im UCR etwas in der Art eingeben:
ucr set mail/postfix/smtpd/restrictions/sender/blockiere_ext_mails=‘check_sender_access hash:/etc/postfix/restricted_senders’

und in der Datei restricted_senders dann so etwas wie:
mitarbeiter@meineDomain.de local_only

was ich aber auch tue und probiere, die Mails des Mitarbeiters gehen immer raus und werden zugestellt.
Er soll aber nur an interne Mailadressen schicken dürfen.

Was genau muss ich machen?

#2

ok es wird langsam:
Datei restricted_senders sieht nun so aus:
mitarbeiter@ REJECT

und im UCR habe ich nun:

ucr set mail/postfix/smtpd/restrictions/recipient/05=‘check_sender_access hash:/etc/postfix/restricted_senders’

So kann der Mitarbeiter gar keine Mails mehr senden (intern soll aber ja gehen!!!)

bei
ucr set mail/postfix/smtpd/restrictions/recipient/15=‘check_sender_access hash:/etc/postfix/restricted_senders’

gehen intern und leider auch extern die Mails wieder raus

Versand von Emails an externe Email-Adressen unterbinden
#3

Habe es nun hin bekommen. Hier mal eine kurze Erklärung, falls noch jemand dieses Problem haben sollte:

Die /etc/postfix/main.cf habe ich wie folgt erweitert:

#smtpd_sender_restrictions =

smtpd_restriction_classes = local_only

local_only = check_recipient_access hash:/etc/postfix/local_domains,
reject

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient

Der Inhalt der /etc/postfix/local_domains:

unseredomain.de OK

Der Inhalt der /etc/postfix/restricted_senders:

test3@unseredomain.de local_only,
unseredomain.de PERMIT,
root@localhost PERMIT

Nach Bearbeitung postmap der beiden genannten, angelegten Dateien und postfix reload

Somit darf die test3@unseredomain.de nur local Mails versenden und in der local_domains sind die Mails/Domains angegeben wohin der User senden darf.

#4

Hi, ich beschäftige mich auch gerade mit dem selben Problem.
Bei uns ist es so, dass wir den UCS Mailserver ausschließlich für interne Kommunikation verwenden wollen, aber die Domain-Auflösung von intern nach extern funktioniert, von extern nach intern gibt es keine Domainauflösung (dies würde auch zu Fehlern führen, wenn ein externer Empfänger auf die interne Adresse antworten möchte)
Wir haben zwei interne Mail-Domains: domain1.intern und domain2.intern

In der von Dir erwähnten /etc/postfix/main.cf steht ja folgendes:

# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry ueberschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
#
#       /etc/univention/templates/files/etc/postfix/main.cf.d/10_general
#       /etc/univention/templates/files/etc/postfix/main.cf.d/30_maps
#       /etc/univention/templates/files/etc/postfix/main.cf.d/40_postscreen
#       /etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions
#       /etc/univention/templates/files/etc/postfix/main.cf.d/60_tls
#       /etc/univention/templates/files/etc/postfix/main.cf.d/80_delivery
#       /etc/univention/templates/files/etc/postfix/main.cf.d/99_local

Gibt es evtl. doch die Möglichkeit, dies alles per UCR-Variablen-Set (univention-config-registry) lösen zu können? Welches ich dann im LDAP-Verzeichnis dem entsprechenden Server, auf dem der Mail-Service läuft, per Richtlinie zuweisen kann?
Das wäre die elegantere Lösung. Mit deinem Lösungsansatz werde ich selbst noch mal auf genauere Suche gehen.

Beste Grüße
T. Hähnel

#5

Einfach port 25 nach extern für den Mailserver an der Firewall blocken würde ich sagen ?

lg
Christian

Mastodon