[Postfixbuch-users] postmap und smtp restrictions

securityfocus at radarwarn.li securityfocus at radarwarn.li
Di Okt 12 20:14:11 CEST 2004


Hallo Liste,

Ich habe in mein laufendes Postfix System pop before smtp reingenommen.
Funktioniert auch wunderbar, nur habe ich zudem ich pop before smtp verwende
noch eine eigene ge'hash'te client access liste hinzugefügt, für hosts die
relayen dürfen. Nur meine Logs zeigen folgendes:

------------------------------------ mail.log ---------------------------
Oct 12 19:53:42 <server> postfix/postmap[27984]: fatal: open database
client_access.db.db: No such file or directory
Oct 12 19:55:07 <server> postfix/postmap[1170]: fatal: open database
client_access.db.db: No such file or directory
------------------------------------- eo mail.log ------------------------

So mir ist soweit klar das wenn client_access.db.db nicht existiert, dass er sie
dann auch nicht öffnen kann, die *.db extension fügt anscheinend postfix hinzu,
ich habe also folgenden eintrag in der main.cf:

------------------------------------- main.cf ----------------------------
smtpd_recipient_restrictions =
        check_client_access hash:/etc/postfix/client_access
hash:/etc/postfix/pop-before-smtp,
        reject_unauth_destination
------------------------------------- eo main.cf --------------------------

Mir ist klar das ich später noch weitere optionen reinnehmen muss, aber ich
wollte einfach nur die "dynamische" (pop-before-smtp)ACL testen und die
"statische" (client_access)....


Also ich bringe mein system so nicht zu laufen.. obwohl ich probiert habe die
extension einzufügen hat dies nicht funktioniert...

Könntet ihr mir da weiterhelfen ?? Ich wäre für allfällige Antworte sehr sehr
dankbar...

Ausserdem noch eine kleine Frage (wenn ich schon mal poste *g*)...:

Also auf meinem Server befinden sich schlussendlich ca. 6'000 Boxen... MAcht es
da Sinn für pop-before-smtp das C-prog zu verwenden, anstatt perl ?? Ich meine
C ist ja deutlich schneller als perl.. <- Dies wäre noch was, was mich in
teressieren würde... Ich möchte einfach keinen Performance verlust und vor
allem wie jeder Admin *Überraschungen* <- Vorbeugen ist die devise...

Vielen Dank nochmals...


Mit Freundlichen Grüssen

Robin







Mehr Informationen über die Mailingliste Postfixbuch-users