Fwd: Re: check-client-access-not-working ?

Andre Hohmann mail at andre-hohmann.net
Do Sep 3 07:30:05 CEST 2015 

 

Guten Morgen, 

super, es lag an smtpd_delay_reject=yes. @Tobi: Vielen Dank!! 

Was mich allerdings wundert: Nun kann ich auf einmal keine Mails mehr
versenden. mail.log sagt: 

Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: >>> START Client host
RESTRICTIONS <<<
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=permit_sasl_authenticated
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=permit_sasl_authenticated status=0
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=reject_unauth_destination
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=reject_unauth_destination status=0
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=reject
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: NOQUEUE: reject:
CONNECT from server.andre-hohmann.net[127.0.0.1]: 554 5.7.1
<server.andre-hohmann.net[127.0.0.1]>: Client host rejected: Access
denied; pr$
Sep 3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks:
name=reject status=2 

Nachdem ich in der master.cf unter -o smtpd_client_restrictions
zusätzlich zu "permit_sasl_authenticated" "PERMIT_MYNETWORKS" gesetzt
habe, kann ich nun wieder versenden. 

Was ich nicht verstehe: 
Auf der Site http://www.postfix.org/postconf.5.html [2] finde ich
folgenden Passus: 
SMTP command specific restrictions that are described under the
smtpd_helo_restrictions [3], smtpd_sender_restrictions [4] or
smtpd_recipient_restrictions [5] parameters. When helo, sender or
recipient restrictions are listed under smtpd_client_restrictions [6],
they have effect only with "smtpd_delay_reject [7] = yes", so that
$smtpd_client_restrictions [6] is evaluated at the time of the RCPT TO
command. 

Heisst für mich auf Deutsch, dass die Einstellungen unter helo, sender
oder recipient restrictions nur dann greifen, wenn "smtpd_delay_reject"
auf "Yes" steht! Da ich also auf "no" gestellt habe, greifen diese
Einstellungen also einfach nicht? 

Gibt es eine andere Möglichkeit, IP's zu blacklisten, ohne
"smtpd_delay_reject" auf "Yes" setzen zu müssen? 

Vielen Dank. 

Mit freundlichen Grüssen

 Andre Hohmann 

-------- Original Message -------- 

 		SUBJECT:
 		Re: check-client-access-not-working ?

 		DATE:
 		02.09.2015 14:51

 		FROM:
 		Tobi <tobster at brain-force.ch>

 		TO:
 		postfix-users at de.postfix.org

Am 02.09.2015 um 13:51 schrieb Andre Hohmann: 

> Hallo zusammen,
> 
> ich habe immer noch keine Lösung für folgendes Problem:
> 
> http://stackoverflow.com/questions/32270166/postfix-check-client-access-not-working [1]
> 
> Könnt ihr bitte mal schauen, ob ihr eine Idee habt? Hab die
> Einstellungen nun schon mehrfach überprüft und auch neu gesetzt, und
> kann mit immer noch nicht erklären, wo der Fehler liegt.
> 
> Besten Dank!
> 
> -- 
> 
> Mit freundlichen Grüssen
> 
> Andre Hohmann
 kann es sein, dass du smtpd_delay_reject nicht gesetzt und damit auf
default YES hast?
<<
Wait until the RCPT TO command before evaluating
$smtpd_client_restrictions, $smtpd_helo_restrictions and
$smtpd_sender_restrictions, or wait until the ETRN command before
evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions. 

> 
 

Links:
------
[1]
http://stackoverflow.com/questions/32270166/postfix-check-client-access-not-working
[2] http://www.postfix.org/postconf.5.html
[3] http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
[4] http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
[5] http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
[6] http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
[7] http://www.postfix.org/postconf.5.html#smtpd_delay_reject
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20150903/8feecb21/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150903/8feecb21/attachment-0001.sig>

Mehr Informationen über die Mailingliste postfix-users