[Postfixbuch-users] check_sender_mx_access mit cidr

lx lx at survive-linux.com
Di Nov 29 23:59:52 CET 2005


Jim Knuth schrieb:

>Heute (am 29.11.2005) schrieb lx,
>
>  
>
>>Jim Knuth schrieb:
>>    
>>
>
>  
>
>>>Hallo und Guten Abend Postfixer,
>>>
>>>Ich stelle grad alles auf MySQL um und hab deshalb folgende
>>>Frage.
>>>
>>>ich hab hier in der main.cf folgendes:
>>>
>>>check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr
>>>
>>>geht das auch mit mysql oder nur mit cidr?
>>>
>>>
>>>      
>>>
>>Ja es geht, aber nur sehr sehr kompliziert, soviel ich weiß... du musst
>>alles umrechnen um mit den werten suchen zu koennen und dann wieder
>>zurueck rechnen bei ergebnissen...
>>    
>>
>
>  
>
>>guck dir mal ip2long bei php an in der art koennte es gehen... aber mach
>>dir doch einfach in mysql eine table, die du mit einen script in eine
>>datei schreibst und schon kannst du dir ein interface bauen...
>>    
>>
>
>mmh, das versteh ich nicht. Ich hab z.Zt. ein File
>
>--snip
>0.0.0.0/8               REJECT IP address of MX host is a bogus address
>127.0.0.0/8             REJECT IP address of MX host is a loopback address
>224.0.0.0/12            REJECT IP address of MX host is a multicast address
>255.0.0.0/8             REJECT IP address of MX host is a bogus address
>10.0.0.0/8              REJECT IP address of MX host is a RFC1918 address
>169.254.0.0/16          REJECT IP address of MX host is a RFC1918 address
>192.0.2.0/24            REJECT IP address of MX host is a RFC1918 address
>240.0.0.0/12            REJECT IP address of MX host is a reserved address
>
>195.7.77.20             REJECT IP address of MX host is a wild-card .museum
>69.25.75.72             REJECT IP address of MX host is a wild-card .nu
>212.181.91.6            REJECT IP address of MX host is a wild-card .nu
>194.205.62.62           REJECT IP address of MX host is a wild-card .sh
>216.35.187.246          REJECT IP address of MX host is a wild-card .ws
>--snap
>
>das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr
>"abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das
>REJECT in MySQL und gut. ??
>
>
>  
>
der Part :

-->

195.7.77.20             REJECT IP address of MX host is a wild-card .museum
69.25.75.72             REJECT IP address of MX host is a wild-card .nu
212.181.91.6            REJECT IP address of MX host is a wild-card .nu
194.205.62.62           REJECT IP address of MX host is a wild-card .sh
216.35.187.246          REJECT IP address of MX host is a wild-card .ws


<---

würde funzen...

aber woher soll mysql wissen was zum 192.0.2.0/24 dazu gehört?

wenn du nur gegen 192.0.2 überprüfen würdest,  hättest  du dein 24 Netz,

aber was ist wenn postfix  nach 192 guckt? Dann fliegt  direkt ein 
ganzes netz... aua ;)

Also einzelne Ips gehen aber ganze netze leider nicht, wenn mir jemand 
das gegenteil beweisst gebe ich gerne eine DVD bei Amazon aus...

Weißt du jetzt was ich meine?

Alles Liebe
Alex









Mehr Informationen über die Mailingliste Postfixbuch-users