[Postfixbuch-users] Verstehe ich diese Config richtig?
Uwe Driessen
driessen at fblan.de
Mi Nov 26 18:06:29 CET 2008
On Behalf Of Rustedt, Florian
> >-----Ursprüngliche Nachricht-----
> >Von: Stefan Förster
> >Gesendet: Mittwoch, 26. November 2008 16:45
> >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> >Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig?
>
> >> smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination
> >Das ist nicht gut, reject_unauth_destination-Prüfungen können naturgemäß nicht zum
> >Zeitpunkt der Verbindung (und den beschreibten nunmal smtpd_client_restrictions)
> geprüft
> >werden.
> Shit, stimmt. Fauxpas.
>
> >Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was geraucht hast ;-)
> Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich die
> Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich es strukturiert
> darstelle??
Postconf -n damit sehen wir deine Config
Dann beschreibe was du haben möchtest und wo dein Problem anhand deiner Logs sind
>
> >Die Anweisung gehört in smtpd_recipient_restrictions. Ich werde jetzt _nicht_
> >nochmal wiederköuen, was auf dieser Liste über das Zusammenfassen aller Restriktionen
> >unter smtpd_recipient_restrictions gesagt und diskutiert wurde.
> Das sehe ich bisher laut Buch nicht ganz so pauschal. Auf diesem Wege erreiche ich eine
> UND Verknüpfung zwischen zwei Regelwerken die ein OK liefern können(siehe Abbild 9.2
> Seite 178).
> Allerdings jetzt - nach dem Fehler mit "reject_unauth" eben - würde mir nun auch kein
> Beispiel mehr zur sinnbehafteten Anwendung dieser Kombination einfallen..
>
> -- ACK --
>
> Gut, nun packe ich alles in eine Restriction. Hier würde nun ein logisches ODER
> entstehen, das beim ersten OK die folgenden Checks nicht mehr prüft.
>
> Alle Beispiele, INKLUSIVE der von dir genannten, beziehen sich immer darauf, das JEDER
> aus dem eigenen Netz Emails versenden darf. Das will ich nicht.
>
> Wie bekomme ich denn nun hin, daß nicht nur alle nicht-existierenden Empfänger gefiltert
> werden, sondern auch nur diese versenden dürfen und das auch nur aus dem eigenen Netz?
>
> Bei:
> -------------------------------
> smtpd_recipient_restrictions =
> check_recipient_access hash:...,
> permit_mynetwork,
> check_sender_access,
> reject
> -------------------------------
Kommt immer drauf an welche Netmask du Postfix mit gibt's 192.168.101.1/32 damit darf nur
dieser Host senden , 127.0.0.0/8 darf jeder localhost senden, 192.168.101.1/25 darf von 1
- 126 senden
Wo liegt nun das Problem ?
Alle anderen müssen sich anmelden um senden zu dürfen.
Oder aber überleben alle deine Restriktionen die nach
reject_unauth_destination,
kommen.
Denk mal gerade und nicht um die Ecke Postfix ist absolut logisch wenn dann oder aufgebaut
Wenn aus dem eigenen Netz (192.168.101.1/32) dann brauchst du dich nicht anmelden und die
mail wird transportiert.
Kommst du nicht mit der IP 192.168.101.1 dann musst du dich anmelden
Hast du dich nicht mit Benutzername und Kennwort angemeldet dann
Brauchst du ein HELO
Dann brauchst du einen PTR
Dann muß deine Mailadresse vollständig kein
Dann muß dein Domainname im DNS existieren
Dann muß ....
Dann muß ....
Dann muß ....
Was auch immer stimmen damit du darfst
Du kannst auch in andere Restriktionsklassen verzweigen um das ganze noch komplexer zu
gestalten
Wenn Absender soundso at irgendwo.lokal check_soundso
Check_soundso =
Check_sender_access hash:sonundso
Soundso:
soundso at irgendwo.lokal reject
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users