[Postfixbuch-users] DynIPs und static IPs
Stephan Budach
stephan.budach at jvm.de
Mo Nov 19 16:25:21 CET 2007
Moin,
ich habe am Wochenende ein neues Postfix Gateway aufgesetzt und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das Ganze funktioniert soweit sehr gut, allerdings räumen die DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar statische Adressen haben.
Ich habe mir jetzt mit einem kleinen Perl-Skript beholfen, dass diese Adressen aus dem Log fischt und die so aufbereitet, dass ich die problemlos in eine Client-Whitelist übernehmen kann. In meiner Postconf sieht das dann so aus:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
check_client_access hash:/etc/postfix/rbl-whitelist,
check_sender_access hash:/etc/postfix/sender_access,
check_client_access pcre:/etc/postfix/maps/dynip,
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client cbl.abuseat.org
reject_rbl_client list.dsbl.org
reject_unlisted_recipient,
reject_unauth_pipelining,
reject_unknown_reverse_client_hostname,
check_recipient_access hash:/etc/postfix/roleaccount,
check_policy_service inet:127.0.0.1:10023
Aber, ist das auch ein vernünftiger Weg?
Gruss,
Stephan
--
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg
Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de
Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380
Mehr Informationen über die Mailingliste Postfixbuch-users