[Postfixbuch-users] check_client_access - etrn

Andre Hübner andre.huebner at gmx.de
Mi Jul 8 17:21:42 CEST 2009



Hallo Liste,

>> um mit etrn rumzuspielen brauche ich einen restriktion die verschiedene 
>> kriterien erfordert um ein OK rauszugeben.
>> Ich habe da an check_client_access gedacht. In der Beschreibung steht:

>> check_client_access type:table
>> Search the specified access database for the client hostname, parent 
>> domains, client IP address, or networks obtained by stripping least 
>> significant octets. See the access(5) manual page for details.

>> Aber leider ist die Aufzählung wohl als Wahlmöglichkeit zu verstehen. Ich 
>> bräuchte eine Restriktion die ok ausgibt wenn die client IP UND die 
>> angefragte ETRN-Domain übereinstimmen, also quasi der Request zu meinem 
>> Eintrag in der Tabelle (2 Bedingungen) passt.
>> Kann ich das irgendwie per vorgefertigter restriktion kombinieren oder 
>> muss man sowas dann zwingend mit einem eigenen olicy-service machen?

>> Hat schon mal jemand was mit atrn/odmr gemacht. Offenbar braucht man dann 
>> keine feste IP mehr sondern kann sich vor dem etrn authentifizieren.

bin nun selbst etwas weiter gekommen. Ich habe es nun so:

smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-domains
 reject


in /etc/postfix/etrn-domains steht die etrn domain und als rückgabewert ein 
neuer restriktionsname
diese restriktion prüft dann per check_client_access ob die ip noch 
zusätzlich in einer anderen datei enthalten ist und ok zurückgibt
das funktioniert soweit, es besteht aber immer noch die Möglichkeit das eine 
ip die zwar für etrn freigegeben ist die mails einer anderen domain abholt 
da diese prüfung in 2 schritten ja nicht real prüft ob die ip speziell nur 
für eine etrn domain gedacht ist. hmm... ?

Danke,
Andre





Mehr Informationen über die Mailingliste Postfixbuch-users