[Postfixbuch-users] nichtberechtige sassl Login unterbinden
Uwe Driessen
driessen at fblan.de
Mo Jan 15 00:37:51 CET 2007
Sandy Drobic wrote:
>
> Uwe Driessen wrote:
> >> -----Original Message-----
> >> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login
> unterbinden
> >>
> >>
> >> Der passende Parameter ist:
> >> smtpd_discard_ehlo_keyword_address_maps
> >>
> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_
> >> maps
> >> (ab Postfix 2.2)
> >> Sandy
> >
> > Den Parameter habe ich folgend umgesetzt
> >
> > In die main.cf unter
> >
> > smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps
> > cidr:/etc/postfix/ehlo_keyword_address_maps
Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen
werden also :
smtpd_discard_ehlo_keyword_address_maps =
cidr:/etc/postfix/ehlo_keyword_address_maps
dann wird das zumindest mal nicht mehr als Fehler angezeigt ob es
funktioniert wird sich herausstellen.
Das silent-discard habe ich weggelassen aber ich sehe keinerlei einträge in
den logs
Irgendwie fehlen da die Beispiele in den Dokus zu Postfix wo der Parameter
hingehört und wie er sich dann endgültig auswirkt
> >
> > eingefügt und in der angegebenen Datei dann
> > einfach das Netzwerk eingetragen
> >
> > 59.0.0.0/8
> >
> >
> > Aber ich bekomme dann ein
> > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: cidr map
> > /etc/postfix/ehlo_keyword_address_maps, line 1: no lookup result:
> skipping
> > this rule
>
> Okay, hier steht ja eigentlich schon, was Postfix zu bemängeln hat: du
> hast nicht angegeben, was denn nun für die passenden Clients geschehen
> soll.
>
> /etc/postfix/ehlo_keyword_address_maps:
> 59.0.0.0/8 auth,silent-discard
>
> Das "silent-discard" verhindert, dass die Aktion geloggt wird und das Log
> zumüllt. Lasse es für den Anfang raus, dann kannst du im Log sehen, dass
> die Option verwendet wird.
>
> > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: unknown smtpd
> > restriction: "smtpd_discard_ehlo_keyword_address_maps"
>
> Das ist schon übler. Welche Version von Postfix? Diese Option ist erst ab
> Postfix 2.2 vorhanden. Im Zweifelsfalle: "postconf mail_version".
>
postconf mail_version
mail_version = 2.3.4
> Sandy
P.S. danke für die Tipps .......
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users