[Postfixbuch-users] IP-Check funktioniert nicht

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Feb 21 07:47:42 CET 2005


* Til Schubbe <t.schubbe at gmx.de>:
> Hallo,
> 
> ich blockiere alle Clients, die keinen FQDN haben. Von dieser Prüfung
> möchte ich aber einzelne Hosts (anhand der IP) ausnehmen. Also dachte
> ich, ich könnte diese IPs in /etc/postfix/client_checks zuerst prüfen
> und mit OK quittieren...

Die reihenfolge ist doch dafür falsch...
 
> /etc/postfix/main.cf
> smtpd_client_restrictions =
> smtpd_helo_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions =
>   reject_unknown_sender_domain
>   reject_non_fqdn_sender
>   permit_mynetworks
>   permit_sasl_authenticated
>   reject_non_fqdn_hostname
>   reject_unauth_destination
>   reject_unauth_pipelining
>   check_client_access pcre:/etc/postfix/client_checks
>   check_helo_access pcre:/etc/postfix/helo_checks
>   check_sender_access regexp:/etc/postfix/sender_checks
>   check_recipient_access regexp:/etc/postfix/recipient_checks
>   permit
> 
> Die ersten Zeilen in /etc/postfix/client_checks lauten zum Test:
> /80/                    REJECT foobar1
> /p508E0DF7/             REJECT foobar2

> Damit erhalte ich bei einem Test aber:
> 
> 554 <p508E0DF7.dip0.t-ipconnect.de[80.142.13.247]>: Client host
> rejected: foobar2
>                 ^

Ist richtig. Der Hostname ist "p508E0DF7.dip0.t-ipconnect.de"
dadrin ist keine 80!

> Wenn die IP an check_client_access übergeben würde, hätte bereits
> die 1. Regel matchen müssen.

Nein.
 
> Wird die Client-IP überhaupt an check_client_access übergeben oder
> nur der Hostname?

Wenn ein Hostname existiert, der hostname, sonst die IP.
Tu dir einen Gefallen und nimm hash:// statt pcre://, dann gehts wie
du denkst.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de



Mehr Informationen über die Mailingliste Postfixbuch-users