[Postfixbuch-users] check_client_ns_access greift nicht

[Kai Fürstenberg]

Am 30.03.2013 15:56, schrieb Uwe Drießen:
>> mx2:~# cat /etc/postfix/ns_access
>> .lovehotmail.com REJECT
>> .shadoma.com     REJECT
>> .castrack.edu.pl REJECT
>>
>>
> Versuch es mal so
>
> NS1.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider
> NS2.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider
> [..]

Ich habe, glaube ich, auch die Ursache gefunden:

In der Doku heißt es in man 5 access:
.domain.tld
        Matches subdomains of domain.tld, but only when the
        string smtpd_access_maps is not listed in the Post-
        fix parent_domain_matches_subdomains configuration
        setting.

Bei mir ist eingestellt:
mx2:~# postconf parent_domain_matches_subdomains
parent_domain_matches_subdomains = 
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps

Durch das "smtpd_access_maps" darin greift obige Form der Abfrage wohl 
gar nicht mehr.

Stattdessen gilt dann:
domain.tld
        Matches domain.tld.

        The pattern domain.tld also matches subdomains, but
        only when the string smtpd_access_maps is listed in
        the Postfix  parent_domain_matches_subdomains  con-
        figuration setting.

Was bedeutet, dass in meiner Hash-Datei schlicht die führenden Punkte 
entfernt werden müssten.

> die ganze liste habe ich unter http://www.fblan.de/postfix/bogus_dns
> verfügbar

die werde ich mir gerne mal zu Gemüte führen :-)

-- 
Kai Fürstenberg

PM an kai at fuerstenberg punkt ws