[Postfixbuch-users] Hostnamen in access-restrictions
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Do Jan 14 12:11:16 CET 2010
Hallo Markus,
Markus Winkler schrieb am 14.01.2010 11:36:
> Ich habe in den smtpd_recipient_restrictions das aktiviert:
> check_client_access hash:/etc/postfix/access_client
>
> /etc/postfix/access_client:
> .example.com OK
>
> Ich hätte lt. access(5) erwartet, dass:
> postmap -q foo.example.com hash:/etc/postfix/access_client
>
> 'OK' liefert. Matcht allerdings nicht.
>
> postmap -q .example.com hash:/etc/postfix/access_client
> dagegen schon.
>
> Durch den führenden Punkt wollte ich halt absichern, dass alle hosts
> unterhalb von example.com erfasst werden. Und da:
> postconf -n|grep parent_domain_matches_subdomains
>
> und
>
> postconf -d|grep parent_domain_matches_subdomains
> parent_domain_matches_subdomains =
> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps
>
> hätte in access_client ja sogar ein:
> example.com OK
> reichen sollen. Hatte es jedoch sicherheitshalber erstmal explizit angegeben.
>
> Aber wie auch immer - es funktioniert mit beiden Varianten in der
> access_client nicht.
>
> Ich fürchte, ich habe heute einen ganz schlechten Tag und übersehe was
> völlig Triviales. Hätte evtl. jemand einen Tipp?
dein postmap-Ergebnis ist richtig. Postmap sucht ausdrücklich nach einem
bestimmten Key, den du in der Tabelle gar nicht angegeben hast. Du
dagegen kombinierst schon, und sagst, wenn ich .example.com habe muss
der auch foo.example.com finden. Das ist aber nicht so. Postmap gibt nur
dann etwas zurück, wenn du ausdrücklich nach einem bestimmten
hinterlegten Eintrag suchst.
Postfix durchsucht aber die Tabellen mehrfach nach einem entsprechenden
Eintrag (entsprechend deinen Einstellungen), also
foo.example.com
.example.com
example.com
.com
Wenn er dann einen entsprechenden Eintrag dazu findet, führt er auch die
Aktion aus. Das lässt sich sehr schön beobachten, wenn du z.B.
SQL-Abfragen mitschneidet.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users