[Postfixbuch-users] check_sender_ns_access und IPv6

Andreas Schulze andreas.schulze at datev.de
Di Jun 15 14:25:45 CEST 2010 

Hallo,

ich habe mir eine CIDR-Liste erstellt, die IP-Bereiche listet:
( dort will keine MX oder Nameserver einer Senderdomain finden )
# IPv4:
0.0.0.0/8 REJECT
10.0.0.0/8 REJECT
127.0.0.0/8 REJECT
169.254.0.0/16 REJECT
172.16.0.0/12 REJECT
192.0.2.0/24 REJECT
192.168.0.0/16 REJECT
198.18.0.0/15 REJECT
224.0.0.0/4 REJECT
240.0.0.0/5 REJECT
248.0.0.0/5 REJECT
# IPv6
2000::/3 DUNNO
::/0 REJECT Bogus NS/MX not in 2000::/3
# ende

Die CIDR bind ich so ein:
#   check_sender_mx_access cidr:/etc/postfix/reject_bogus_ip.cidr,
#   check_sender_ns_access cidr:/etcpostfix/reject_bogus_ip.cidr,
soweit OK.

Heute hatte ich aber einen "false positive" auf einem IPv6only Mailserver.
Nameserver war 193.27.50.5, somit definitiv nicht drin. Dennoch kam ein Reject auf der letzten Regel ( ::/0 )

hier das Logging:
Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_server_access: NS host address check: ns01.datev.de
Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_addr_access: ::ffff:193.27.50.5 
Jun 15 13:56:23 mailer postfix/smtpd[29512]: dict_cidr_lookup: /etc/postfix/reject_bogus_ip.cidr: ::ffff:193.27.50.5
Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_table_result: cidr:/etc/postfix/reject_bogus_ip.cidr REJECT Bogus NS/MX not in 2000::/3 ::ffff:193.27.50.5
Jun 15 13:56:23 mailer postfix/smtpd[29512]: NOQUEUE: reject: ....

Die Darstellung einer v4 Adresse als ::ffff:... hatte ich so noch nie gesehen.

$ postconf -h mail_version
2.8-20100323

Hat jemand eine Idee oder kann es auf einer anderen Postfix-Version ausprobieren ?
-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

Mehr Informationen über die Mailingliste Postfixbuch-users