check_sender_access mit MySQL
Hallo,
habe hier eine Anleitung gefunden https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql wie man dies mittels einer MySQL-Datenbank implementiert;
meine Gretchenfrage dazu:
wenn man wie im Kommentar z.B. nur outlook.com hat, macht hier das System selbststängig entsprechend mehrere Abfragen, weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt ...
wie sieht es damit aus, wenn z.B.
hugo@example.com OK aber auch example.com REJECT vorkommt? spielt hier eine Reihenfolge eine Rolle?
Danke, Walter
Am 2018-10-25 12:59, schrieb Walter H.:
habe hier eine Anleitung gefunden https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql wie man dies mittels einer MySQL-Datenbank implementiert;
Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den Empfänger), und nennt das dann in der Datenbank Sender? Und in den Kommentaren heisst es "any email address _from_ that domain will be blocked"? Was denn jetzt? Sender oder Empfänger?
meine Gretchenfrage dazu:
wenn man wie im Kommentar z.B. nur outlook.com hat, macht hier das System selbststängig entsprechend mehrere Abfragen, weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt ...
wie sieht es damit aus, wenn z.B.
hugo@example.com OK aber auch example.com REJECT vorkommt? spielt hier eine Reihenfolge eine Rolle?
In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt werden. http://www.postfix.org/access.5.html
Jochen
On 25.10.2018 14:05, J. Fahrner wrote:
Am 2018-10-25 12:59, schrieb Walter H.:
habe hier eine Anleitung gefunden https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql
wie man dies mittels einer MySQL-Datenbank implementiert;
Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den Empfänger), und nennt das dann in der Datenbank Sender?
das ist etwas verwirrend aber vom Grundsatz geht das doch so, oder?
Und in den Kommentaren heisst es "any email address _from_ that domain will be blocked"? Was denn jetzt? Sender oder Empfänger?
was der mit dieser Config bezwecken will, wissen wir nicht, vielleicht ist es ein ausgehender Server, dann soll z.B. verhindert werden, daß Mails an eine bestimmte Domain gehen ...
In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt werden. http://www.postfix.org/access.5.html
ok, und kann man mehrere Datenbanken verwenden z.B.
smtpd_sender_restrictions = ..., check_sender_access mysql:/etc/postfix/mysql-virtual-sender-access.cf check_sender_access hash:/etc/postfix/sender_access, permit
oder so
smtpd_sender_restrictions = ..., check_sender_access mysql:/etc/postfix/mysql-virtual-sender-access.cf hash:/etc/postfix/sender_access, permit
Walter
Am 2018-10-26 09:40, schrieb Walter H.:
ok, und kann man mehrere Datenbanken verwenden z.B.
smtpd_sender_restrictions = ..., check_sender_access mysql:/etc/postfix/mysql-virtual-sender-access.cf check_sender_access hash:/etc/postfix/sender_access, permit
Sollte nix dagegen sprechen. Probier's aus. ;-)
On 2018-10-25 12:59:31, Walter H. wrote:
wie sieht es damit aus, wenn z.B.
hugo@example.com OK aber auch example.com REJECT vorkommt? spielt hier eine Reihenfolge eine Rolle?
Die Reihenfolge der Regeln in der MySQL spielt keine Rolle. Der Postfix geht in den Abfragen von spezifisch zu allgemein, fragt quasi erst "hugo@example.com", und erst dann (falls kein Eintrag vorhanden ist), nach example.com.
Siehe auch: * Definition von check_recipient_access: http://www.postfix.org/postconf.5.html#check_recipient_access * Definition von Access-Tabellen: http://www.postfix.org/access.5.html
participants (4)
-
J. Fahrner -
Marco Dickert -
Walter H. -
Walter H.