<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Alain Spineux wrote:

<blockquote

 cite="mid:71fe4e760712040447w4a0b5830hc3e90ad46240acf2@mail.gmail.com"

 type="cite">

  <pre wrap="">On Dec 4, 2007 11:57 AM, Fabio Pietrosanti <a class="moz-txt-link-rfc2396E" href="mailto:lists@infosecurity.ch"><lists@infosecurity.ch></a> wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Can someone briefly explain the goal of the kolab policy server?

Which are the policy that it apply?

I would like to evaluate if those "policy enforcement" can be done

directly with postfix's feature instead of using a policyserver.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

It check if the authenticated match the sender of the email and if

the user can send an email to some distribution list.

  </pre>

</blockquote>

mmm regarding the matching of authorized sender for a specific

authenticated user we can use the standard postfix feature:<br>

<br>

smtpd_sender_restrictions= reject_sender_login_mismatch <br>

smtpd_sender_login_maps = (with an ldap lookup)<br>

<br>

<b>reject_sender_login_mismatch<br>

</b>Reject the request when $smtpd_sender_login_maps specifies an owner

for

the MAIL FROM address, but the client is not (SASL) logged in as that

MAIL FROM address owner; or when the client is (SASL) logged in, but

the client login name doesn't own the MAIL FROM address according to

$smtpd_sender_login_maps.<br>

<br>

<b>smtpd_sender_login_maps<br>

</b>Optional lookup table with the SASL login names that own sender

(MAIL FROM) addresses.<br>

<br>

Specify zero or more "type:table" lookup tables. With lookups from

indexed files such as DB or DBM, or from networked tables such as NIS,

LDAP or SQL, the following search operations are done with a sender

address of user@domain:<br>

<br>

1) user@domain<br>

This table lookup is always done and has the highest precedence.<br>

2) user<br>

This table lookup is done only when the domain part of the sender

address matches $myorigin, $mydestination, $inet_interfaces or

$proxy_interfaces.<br>

3) @domain<br>

This table lookup is done last and has the lowest precedence.<br>

<br>

<br>

<br>

Which are the rules for the distribution list authorization or not?<br>

We could use the smtpd_sender_restrictions to match this kind of

condition.<br>

<br>

I would be happy to provide all the configurations useful to use

built-in postfix features instead of custom code.<br>

<br>

<blockquote

 cite="mid:71fe4e760712040447w4a0b5830hc3e90ad46240acf2@mail.gmail.com"

 type="cite">

  <pre wrap="">And probably soon, if not already, limit the recipient's domains for some user.

  </pre>

</blockquote>

Any more info on that side?<br>

</body>

</html>