[Postfixbuch-users] nichtberechtige sassl Login unterbinden

[Sandy Drobic]

Uwe Driessen wrote:
>> -----Original Message-----
>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden
>>
>>
>> Der passende Parameter ist:
>> smtpd_discard_ehlo_keyword_address_maps
>> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_
>> maps
>> (ab Postfix 2.2)
>> Sandy
> 
> Den Parameter habe ich folgend umgesetzt
> 
> In die main.cf unter 
> 
> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps
> cidr:/etc/postfix/ehlo_keyword_address_maps
> 
> eingefügt und in der angegebenen Datei dann 
> einfach das Netzwerk eingetragen 
> 
> 59.0.0.0/8
> 
> 
> Aber ich bekomme dann ein 
> Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: cidr map
> /etc/postfix/ehlo_keyword_address_maps, line 1: no lookup result: skipping
> this rule

Okay, hier steht ja eigentlich schon, was Postfix zu bemängeln hat: du 
hast nicht angegeben, was denn nun für die passenden Clients geschehen soll.

/etc/postfix/ehlo_keyword_address_maps:
59.0.0.0/8	auth,silent-discard

Das "silent-discard" verhindert, dass die Aktion geloggt wird und das Log 
zumüllt. Lasse es für den Anfang raus, dann kannst du im Log sehen, dass 
die Option verwendet wird.

> Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: unknown smtpd
> restriction: "smtpd_discard_ehlo_keyword_address_maps"

Das ist schon übler. Welche Version von Postfix? Diese Option ist erst ab 
Postfix 2.2 vorhanden. Im Zweifelsfalle: "postconf mail_version".

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com