Zugriff auf Mailkonto-'disablesmtp'- und/oder 'postfix'-Parameter durch Kunden / User verhindern

Frank77

Member
Hallo,

Ich nutze ISPconfig 3.2 (aktueller Patchlevel) auf einem Ubuntu 22.04 LTS Server.
Ich möchte den Zugriff auf den Parameter "postfix" und/oder "disablesmtp" (also die Einstellung, die festlegt, ob von diesem Konto aus der SMTP Server verwendet werden kann) durch normale User und Kunden in allen Mailaccounts verhindern. Dies soll nur durch einen Reseller oder Admin, oder einen Remote-User eingestellt werden können.
Hintergrund ist, dass ich nicht möchte, dass Webhosting-Kunden, deren SMTP-Zugriff z.B. wegen Malware gesperrt wurde, diesen eigenständig in ihrem ISPconfig-Account wieder aktivieren.

Ist dies - ohne manuelles Patchen des ISPConfig - möglich?
Und wenn ja, wie?

Danke! :)
 
Zuletzt bearbeitet:

snocer

Member
Das Problem sehe ich so nicht. Da der Mail User die Sperre nicht aufheben kann, sondern nur der Kunde /Admin vom Kunde selbst auch pro E-Mail Postfach. Sollte der Kunde / Admin dass wieder aktivieren ohne dass Problem behoben zu haben, hast Du immer noch die Möglichkeit den Anwender / Kunde selbst vorübergehend zu sperren. Hier ein Screen, so das Du siehst, das sich ein E-Mail User nicht selbst freischalten kann. Problematisch wird es durch ein anders Problem, weil wenn der E-Mail User nur seinen Autoresponder oder Spamfilter aktiviert oder ändert, wird der SMTP Versand automatisch wieder aktiviert. Ohne das der E-Mail Anwender etwas dafür tun muss.

1733416555072.png
 

Frank77

Member
Den Bug, den du zuletzt erwähnt hast, kenne ich, der ist bereits im Gitlab als Bugreport.
Ich habe aber Kunden, die keine reinen Mailuser sind, sondern ihre Domains selber verwalten und auch ihre Mailkonten selber über ISPconfig einrichten. Und wenn ich denen - z.B. weil sie spammen, oder nicht zahlen - den SMTP-Hahn zudrehen möchte, dann möchte ich, dass das auch so bleibt.
Und Clients - können in ihren selbst eingerichteten Mailkonten ja sehr wohl definieren, ob SMTP oder Postfix aktiviert ist ...
 

snocer

Member
Du hast mich dann nicht richtig verstanden, Du kannst doch einen Kunden auch sperren so das er selbst keinen Zugriff mehr hat auf die Verwaltung. Bis er Nachweißt das er das Problem gelöst hat. MXToolbox etc.

1733428841314.png

die Auswahl sollte Dir reichen. Je nach schwere und Kooperation des Übeltäters, hast Du doch die Auswahl.
 

Frank77

Member
OK, das ist mir klar, aber war mir bisher ein etwas zu drastischer Schritt.
Einer meiner Kunden hat acht Domains mit mehreren Sites und insgesamt ~50 Mailkonten für seinen Verein, seine Band, seine Familie, die Familie seiner Frau usw. eingerichtet, und *einer* dieser Konten war mit Malware infiziert. Da würde ich nicht gleich den ganzen Kunden sperren wollen.
Ich schau mir das noch mal im Detail an. Danke erstmal :)
 

snocer

Member
Dann auch nur hier in Verbindung mit Kunden Login sperren. Wäre die etwas sanftere Methode.
E-Mail Domain sperren. So wären in Deinem Fall die anderen Domains nicht betroffen.
1733474063819.png
 

Werbung

Top