[Postfixbuch-users] client_checks scheint nicht zu funktionieren

Jan Theofel theofel at etes.de
Mi Aug 18 11:31:53 CEST 2004


Hallo,

ich habe eine Datei /etc/postfix/client_checks erstellt und mit postmap
"übersetzt". In der main.cf ist die Datei wie folgt eingebunden:

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_invalid_hostname
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unknown_recipient_domain
  reject_unauth_pipelining
  reject_unauth_destination
  reject_non_fqdn_hostname
  reject_unknown_sender_domain
  reject_multi_recipient_bounce
  check_sender_access pcre:/etc/postfix/sender_checks.pcre
  check_client_access hash:/etc/postfix/client_checks        <<<<<
  check_helo_access pcre:/etc/postfix/helo_checks
  reject_rbl_client relays.ordb.org
  reject_rbl_client list.dsbl.org
  reject_rhsbl_sender dsn.rfc-ignorant.org
  reject_rbl_client zombie.dnsbl.sorbs.net
  reject_rbl_client block.dnsbl.sorbs.net
  reject_rbl_client http.dnsbl.sorbs.net
  reject_rbl_client dul.dnsbl.sorbs.net
  reject_rbl_client web.dnsbl.sorbs.net
  reject_rbl_client relays.ordb.org
  reject_unverified_recipient

In der client_checks steht unter anderem drin:

.dip0.t-ipconnect.de            550 connections from dialup hosts not accepted
.dip.t-dialin.net               550 connections from dialup hosts not accepted
.arcor-ip.net                   550 connections from dialup hosts not accepted

Dennoch hat der Server gerade (nach einem postfix Reload) folgenden Eintrag
in der Logfile produziert:

Aug 18 11:21:31 neo postfix/smtpd[27661]: connect from pD9E20FFA.dip.t-dialin.net[217.226.15.250]
Aug 18 11:21:32 neo postfix/smtpd[27661]: NOQUEUE: reject: RCPT from pD9E20FFA.dip.t-dialin.net[217.226.15.250]: 550 <etes.de>: Helo command rejected: Forged HELO/EHLO command; from=<kul at awobu.awo.org> to=<2217139 at etes.de> proto=ESMTP helo=<etes.de>
Aug 18 11:21:33 neo postfix/smtpd[27661]: lost connection after RCPT from pD9E20FFA.dip.t-dialin.net[217.226.15.250]

Die Mail wurde zwar wie gewünscht abgewiesen, aber nicht aufgrund der
client_checks sonderen erst aufgrund der nachfolgenden Regel (helo_access).

Wo könnte das Problem liegen?

Danke + Gruß,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



Mehr Informationen über die Mailingliste Postfixbuch-users