[Postfixbuch-users] Qmail-Spezi gesucht

Maximilian Thoma nospam at thoma.cc
Fr Jul 11 16:44:08 CEST 2008 

Peer Heinlein schrieb:
> Hi Leute!
> 
> Ist hier jemand von Euch ein verkappter Undercover-Agent von der 
> QMail-Front? Oder ein ehemaliger Qmailianer, der die Fronten gewechselt 
> hat?
> 
> Ich habe einen Kunden mit Qmail und muß dort eine Art Restriction-Classe 
> einbauen und kenne Qmail nicht...
> 
> Aufgabe:
> 
> a) Der Server empfängt beliebig viele Domains als MX
> b) Für einige dieser Domains dürfen Mails ausschließlich von bestimmten 
> IP-Adressen empfangen werden. Alle anderen Domains dürfen von "*" 
> empfangen.
> 
> Damit soll halt umgangen werden, daß Mails am Spamschutz-Dienstleister 
> vorbei direkt auf dem Qmail eingeliefert werden. Firewall-Regeln etc. 
> gehen nicht, sonst könnten auch die anderen Domains nicht mehr 
> empfangen.
> 
> Wie kriege ich das in Qmail so hin, daß keine zwei IP-Adressen benötigt 
> werden (Root-Server, Plesk, bitte keine Kommentare dazu...)?
> 
> Mit freundlichen Grüßen
> 
> Peer Heinlein
> 
> 

evtl auch hier:

http://qmail.jms1.net/scripts/


--->

smtpcheck is a wrapper around the tcprulescheck program. It checks one 
or more IP addresses against your /etc/tcp/smtp.cdb file, telling you 
whether a connection from that IP would be allowed or denied, and if it 
is allowed, what environment variables (if any) would be set for such a 
connection.

If your tcpcontrol file has a different name or is in a different 
location, you should edit the script accordingly.
File: 	smtpcheck
Size: 	1,735 bytes
MD5: 	39a2dd83f6d7f6c65c3c412b1dda0f83
SHA-1: 	2dbdf17ed68db2d91e626315abe3606e22427335
RIPEMD-160: 	917a5906c2d62ff4e4fbd4f8ee78d6bd877206cf
PGP Signature: 	smtpcheck.asc

Note that the script assumes you have djbdns installed on the system- it 
uses the "dnsname" command to reverse-resolve the IP address into a 
name, just as tcpserver would do before performing its check. If you 
haven't already done so, you should install the djbdns package, even if 
you don't plan on running a dnscache or tinydns server.

$ cat /etc/tcp/smtp
127.:allow,RELAYCLIENT="",SPFBEHAVIOR=0
10.:deny

$ smtpcheck 127.0.0.1 10.1.2.3 192.168.1.5
(checking 127.0.0.1)
rule 127.:
set environment variable RELAYCLIENT=
set environment variable SPFBEHAVIOR=0
allow connection

(checking 10.1.2.3)
rule 10.:
deny connection

(checking 192.168.1.5)
default:
allow connection

<---


-- 
                                                      \\|//
                                                      (o o)
--------------------------------------------------ooO-(_)-Ooo---
Maximilian Thoma
PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc

Resistance is futile ...
Do not use my spamtrap: spamtrap at thoma.cc - Thanks!      Ooo.
-------------------------------------------------.ooO----(  )---
                                                  (  )    (_/
                                                   \_)

Mehr Informationen über die Mailingliste Postfixbuch-users