[Postfixbuch-users] IP-Check funktioniert nicht
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Feb 21 07:47:42 CET 2005
* Til Schubbe <t.schubbe at gmx.de>:
> Hallo,
>
> ich blockiere alle Clients, die keinen FQDN haben. Von dieser Prüfung
> möchte ich aber einzelne Hosts (anhand der IP) ausnehmen. Also dachte
> ich, ich könnte diese IPs in /etc/postfix/client_checks zuerst prüfen
> und mit OK quittieren...
Die reihenfolge ist doch dafür falsch...
> /etc/postfix/main.cf
> smtpd_client_restrictions =
> smtpd_helo_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions =
> reject_unknown_sender_domain
> reject_non_fqdn_sender
> permit_mynetworks
> permit_sasl_authenticated
> reject_non_fqdn_hostname
> reject_unauth_destination
> reject_unauth_pipelining
> check_client_access pcre:/etc/postfix/client_checks
> check_helo_access pcre:/etc/postfix/helo_checks
> check_sender_access regexp:/etc/postfix/sender_checks
> check_recipient_access regexp:/etc/postfix/recipient_checks
> permit
>
> Die ersten Zeilen in /etc/postfix/client_checks lauten zum Test:
> /80/ REJECT foobar1
> /p508E0DF7/ REJECT foobar2
> Damit erhalte ich bei einem Test aber:
>
> 554 <p508E0DF7.dip0.t-ipconnect.de[80.142.13.247]>: Client host
> rejected: foobar2
> ^
Ist richtig. Der Hostname ist "p508E0DF7.dip0.t-ipconnect.de"
dadrin ist keine 80!
> Wenn die IP an check_client_access übergeben würde, hätte bereits
> die 1. Regel matchen müssen.
Nein.
> Wird die Client-IP überhaupt an check_client_access übergeben oder
> nur der Hostname?
Wenn ein Hostname existiert, der hostname, sonst die IP.
Tu dir einen Gefallen und nimm hash:// statt pcre://, dann gehts wie
du denkst.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users