[Postfixbuch-users] Einwahl-Netze sperren
Postfix-Admin TMI
Postfix at TMI-RZ.de
Mo Dez 20 15:46:59 CET 2004
Hallo zusammen,
ich möchte gerne über eine Lookup-Table "access_sender" bzw
"access_client" die Einlieferung von Mails aus Einwahlnetzen (Hostnamen
wie z. B. *.dip0.t-ipconnect.de oder *.dip.t-dialin.net) sperren. Ich
habe es mit den beiden Restrictions "check_client_access" und
"check_sender_access" versucht, aber mit beiden hat es nicht funktioniert.
==============================================
Auszug aus "postconf -n":
mydestination = $myhostname, smtp3.dmz.$mydomain, tmitux02.dmz.$mydomain
mydomain = tmi.de
myhostname = mail3.tmi.de
mynetworks =
10.10.100.0/24,
10.100.1.0/24,
10.100.3.0/24
relay_domains =
$mydestination,
tmi.de (und ein paar andere)
smtpd_client_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/tmi_maps/access_client,
check_sender_access hash:/etc/postfix/tmi_maps/access_sender,
check_recipient_access hash:/etc/postfix/tmi_maps/access_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
check_sender_access
hash:/etc/postfix/tmi_maps/rhsbl_sender_domain_exceptions,
reject_rhsbl_sender dsn.rfc-ignorant.org
check_sender_access
hash:/etc/postfix/tmi_maps/frequently_forged_senders,
permit
==============================================
Inhalt "access_sender" bzw "access_client":
.dip.t-dialin.net 550 Einlieferung aus Einwahl-Netzen
nicht gestattet!
.dip0.t-ipconnect.de 550 1&1-Einwahl-Rechner duerfen nicht
einliefern!
#.dip0.t-ipconnect.de REJECT
(egal ob ich mit 550 ... oder REJECT ablehne, es funktioniert nicht)
==============================================
Vielen Dank für Eure Hilfe in Voraus.
Gruß Tom
Mehr Informationen über die Mailingliste Postfixbuch-users