[Postfixbuch-users] Verstehe ich diese Config richtig?

Rustedt, Florian Florian.Rustedt at smartnet.de
Mi Nov 26 17:39:33 CET 2008


>-----Ursprüngliche Nachricht-----
>Von: Stefan Förster
>Gesendet: Mittwoch, 26. November 2008 16:45
>An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig?

>> smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination
>Das ist nicht gut, reject_unauth_destination-Prüfungen können naturgemäß nicht zum 
>Zeitpunkt der Verbindung (und den beschreibten nunmal smtpd_client_restrictions) geprüft 
>werden. 
Shit, stimmt. Fauxpas.

>Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was geraucht hast ;-)
Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich die Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich es strukturiert darstelle??

>Die Anweisung gehört in smtpd_recipient_restrictions. Ich werde jetzt _nicht_ 
>nochmal wiederköuen, was auf dieser Liste über das Zusammenfassen aller Restriktionen 
>unter smtpd_recipient_restrictions gesagt und diskutiert wurde.
Das sehe ich bisher laut Buch nicht ganz so pauschal. Auf diesem Wege erreiche ich eine UND Verknüpfung zwischen zwei Regelwerken die ein OK liefern können(siehe Abbild 9.2 Seite 178).
Allerdings jetzt  - nach dem Fehler mit "reject_unauth" eben - würde mir nun auch kein Beispiel mehr zur sinnbehafteten Anwendung dieser Kombination einfallen..

-- ACK --

Gut, nun packe ich alles in eine Restriction. Hier würde nun ein logisches ODER entstehen, das beim ersten OK die folgenden Checks nicht mehr prüft.

Alle Beispiele, INKLUSIVE der von dir genannten, beziehen sich immer darauf, das JEDER aus dem eigenen Netz Emails versenden darf. Das will ich nicht.

Wie bekomme ich denn nun hin, daß nicht nur alle nicht-existierenden Empfänger gefiltert werden, sondern auch nur diese versenden dürfen und das auch nur aus dem eigenen Netz?

Bei:
-------------------------------
smtpd_recipient_restrictions =
 check_recipient_access hash:...,
 permit_mynetwork,
 check_sender_access,
 reject
-------------------------------
...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDER aus dem eigenen Netz versenden darf.

Bei:
-------------------------------
smtpd_recipient_restrictions =
 check_recipient_access hash:...,
 check_sender_access,
 permit_mynetwork,
 reject
-------------------------------
...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDE bekannte Emailadresse unabhängig vom Netz versenden darf?!

Wie bekomme ich nun also beide Regeln unter einen Hut?

Das Postfix aber auch diese verd...e Regelsystem hat! Warum nicht mit Logik nach dem Motto
"WENN (check A oder check B) und (check C aber nicht check D) dann lasse durch...."

Gruß, Florian
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users