[Postfixbuch-users] check _client_access maps für dyn. IP, produktiv einsetz bar ?

[Andre Keller]

> 
> ich habe mal eine technische Frage zu Postfix und dyn. IPs:
> 
> Gibt es die Möglichkeit generell Connects von dynamischen IPs bei Postfix
> (ggf. mit einer Meldung) zu verbieten, so dass nur MTAs mit statischen IPs
> einliefern dürfen ?
> 

das lässt sich über maps oder entsprechend über rbls erledigen...

  > Ich habe Einiges dazu gelesen und es soll check_client_access maps 
gehen,
> aber was passiert dann mit unseren Nutzern, die über unseren MTA
> (wohlgemerkt mit Authentifzierung) Mails verschicken wollen und mit einer
> dyn. IP kommen?
> 

dazu setzt du einfach permit_sasl_authenticated vor der rbl oder 
check_client_access in den restrictions

> Und was passiert, wenn der Blacklist-Dienst mal ausfällt, läuft mein
> Postfix dann normal weiter (ohne Checkins).

Je nach dem. Wenn die Balcklist (RBL) einfach keine Anfragen beantwortet 
ignoriert sie Postfix. Es gab auch schon Fälle da wurden blacklists 
abgeschalten und alle anfragen mit einem Match beantwortet... Daher 
achte darauf welche RBLs du einsetzt


Du kannst natürlich auch deine Logfiles analysieren und entsprechen 
einen regexp map erstellen mit den patterns der häufigsten dynamic ips...

> 
> Gruß,
> 
> R. Forberger
> 

gruss andré