[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim - smtp (25/tcp) und submission (587/tcp) aktivieren und trennen

On Mon, 24 Mar 2014 22:25:39 +0100, Paul Muster
<exp-311214@news.muster.net> wrote:
>On 23.03.2014 22:37, Jens Schüßler wrote:
>> * Paul Muster <exp-311214@news.muster.net> wrote:
>>> On 23.03.2014 21:55, Florian Weimer wrote:
>
>>>> Das ist m.E. eher etwas für die englischsprachige
>>>> Debian-Exim-Mailingliste oder einen wishlist-Bugreport.
>>>
>>> Ja, für beides muss ich meine Gedanken aber auf Englisch formulieren.
>>> Daher wollte ich erstmal hier die Meinungen einsammeln.
>>
>> Exim-users-de existiert
>> https://lists.exim.org/lurker/list/exim-users-de.de.html
>
>In der Tat, danke.
>
>Allerdings sind offenbar weitestgehend alle Sachverständigen dieser 
>Liste auch hier - und es geht mir ja durchaus auch um die saubere 
>Integration in die "Debian split config", mit der ich auf einer reinen 
>Exim-Liste sicher nicht aufschlagen will.

/etc/exim4/conf.d/main/01_local_acls
|OPTSUBMIT=${if def:interface_port\
|               {${if eq{$interface_port}{587}\
|                      {_submit}\
|                      {}\
|                 }\
|               }\
|               {}\
|           }
|
|acl_smtp_connect = local_acl_smtp_connectOPTSUBMIT
|acl_smtp_helo = local_acl_smtp_heloOPTSUBMIT
|
|
|
|#CHECK_RCPT_LOCAL_ACL_FILE = CONFDIR/conf.d/acl/50_local_check_rcpt
|MAIN_ACL_CHECK_RCPT = local_acl_check_rcptOPTSUBMIT
|MAIN_ACL_CHECK_DATA = local_acl_check_dataOPTSUBMIT

Damit kann man sich dann komplett getrennte ACL für "submission" und
"normales SMTP" definieren, und in diesen auch die mitgelieferten ACL
als sub-ACLs aufrufen.

|50_local_check_rcpt 
|local_acl_check_rcpt:
|  warn
|    control = dkim_disable_verify
|    
|  accept
|    message = mail to unfiltered recipient $local_part@$domain accepted unfiltered
|    log_message = mail to unfiltered recipient $local_part@$domain accepted unfiltered
|    recipients = ${if exists{CONFDIR/local_rcpt_nofilter}\
|                            {CONFDIR/local_rcpt_nofilter}\
|                      {}}
|    set acl_m_spam_no_filter = 1
|
|  warn
|    recipients = ${if exists{CONFDIR/sa_filter_heavy_recipients}\
|                            {CONFDIR/sa_filter_heavy_recipients}\
|                      {}}
|    log_message = "heavy filter recipient $local_part@$domain found"
|    set acl_m_spam_heavy_filter = 1
|
|  accept
|    acl = acl_check_rcpt

|50_local_submit 
|local_acl_smtp_connect_submit:
|  accept
|
|local_acl_smtp_helo_submit:
|  accept
|
|local_acl_check_rcpt_submit:
|  deny
|    message = No SMTP service for unauthorized users
|    ! hosts = +relay_from_hosts
|    ! authenticated = *
|
|  require
|    control = submission/sender_retain
|
|  accept
|
|local_acl_check_data_submit:
|  accept

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: