Relay access by IP

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Relay access by IP

Matteo Cazzador-2
I i've a problem, i have a list of IP in mynetworks file

I notice that postfix treats the ip address differently in the following
two cases

010.001.001.011

from

10.1.1.11

In mynetworks i have 010.001.001.011 and when external server connect to
my smtp the ip format is 10.1.1.11.

So external servere obtain "relay access denied".

I use this configuration in main.cf

"mynetworks = $config_directory/mynetworks"

where mynetworks is a file that contains a list of IP.

Is it possible to normalize o similar strategy?

Thanks

--

Rispetta l'ambiente: se non ti è necessario,  non stampare questa mail.


Le informazioni contenute in questa e-mail e nei files eventualmente
allegati sono destinate unicamente ai destinatari della stessa
e sono da considerarsi strettamente riservate.
E' proibito copiare, salvare, utilizzare,  inoltrare a terzi e diffondere
il contenuto della presente senza il preventivo consenso, ai sensi
dell'articolo 616 c.p. e della Legge n. 196/2003.
Se avete ricevuto questo messaggio per errore siete pregati di comunicarlo
immediatamente all'indirizzo mittente, nonché di cancellarne il contenuto
senza procedere ad ulteriore o differente trattamento.


******************************************
Ing. Matteo Cazzador
NetLite snc di Cazzador Gagliardi
Corso Vittorio Emanuele II, 188 37069
Villafranca di Verona VR
Tel 0454856656
Fax 0454856655
Email: [hidden email]
Web: http://www.netlite.it
******************************************

Reply | Threaded
Open this post in threaded view
|

Re: Relay access by IP

Erwan David
Le 26/10/2020 à 11:11, Matteo Cazzador a écrit :

> I i've a problem, i have a list of IP in mynetworks file
>
> I notice that postfix treats the ip address differently in the following
> two cases
>
> 010.001.001.011
>
> from
>
> 10.1.1.11
>
> In mynetworks i have 010.001.001.011 and when external server connect to
> my smtp the ip format is 10.1.1.11.
>
> So external servere obtain "relay access denied".
>
> I use this configuration in main.cf
>
> "mynetworks = $config_directory/mynetworks"
>
> where mynetworks is a file that contains a list of IP.
>
> Is it possible to normalize o similar strategy?
>
> Thanks
>


Numbers begining with 0 are often interpred in octal the 010 is 8. It
might be the case, why not yuse 10.1.1.11 in your mynetworks ?
Reply | Threaded
Open this post in threaded view
|

Re: Relay access by IP

Michael-5
In reply to this post by Matteo Cazzador-2
hey,

looking at http://www.postfix.org/cidr_table.5.html:

ADDRESS PATTERN SYNTAX
       [...]

       An  IPv4 network address is a sequence of four decimal octets
separated
       by ".", [...]

numbers beginning with 0 are probably interpreted as octal octets, not as
decimal octets.

on another note:
why not restrict client access with 'smtpd_client_restrictions'?

i have something like:
   smtpd_client_restrictions = [...], check_client_access
hash:/etc/postfix/client_access, [...]

and /etc/postfix/client_access looks like:
  1.2.3.4      OK
  3.4.5.6      OK

but maybe this solves another problem you don't have...

greetings...
Reply | Threaded
Open this post in threaded view
|

Re: Relay access by IP

Matteo Cazzador-2
Hi, thank's my problem is that i populate mynetworks file getting data
from a database.

In the DB tables i 've that format "000.000.000.000".

But i can change my backend script, I thought there was a faster resolution.

No problem

Il 26/10/2020 12:03, Michael ha scritto:

> Attenzione: Questa e` la prima volta che ricevi un'email da questo
> mittente.
> Attenzione: Assicurati che sia qualcuno di cui ti fidi.
>
> hey,
>
> looking at
> https://urlsand.esvalabs.com/?u=http%3A%2F%2Fwww.postfix.org%2Fcidr_table.5.html%3A&e=d9b44b61&h=108b0d46&f=y&p=y 
>
> ADDRESS PATTERN SYNTAX
>       [...]
>
>       An  IPv4 network address is a sequence of four decimal octets
> separated
>       by ".", [...]
>
> numbers beginning with 0 are probably interpreted as octal octets, not
> as decimal octets.
>
> on another note:
> why not restrict client access with 'smtpd_client_restrictions'?
>
> i have something like:
>   smtpd_client_restrictions = [...], check_client_access
> hash:/etc/postfix/client_access, [...]
>
> and /etc/postfix/client_access looks like:
>  1.2.3.4      OK
>  3.4.5.6      OK
>
> but maybe this solves another problem you don't have...
>
> greetings...
>
> --
> Messaggio analizzato da Libraesva ESG.
> Seguire il link qui sotto per segnalarlo come spam:
> http://mailgateway-3.netlite.it/cgi-bin/learn-msg.cgi?id=3CEFB61282.A7757
> Seguire il link qui sotto per mettere in blacklist il mittente:
> http://mailgateway-3.netlite.it/cgi-bin/learn-msg.cgi?blacklist=1&id=3CEFB61282.A7757 
>
>
--

Rispetta l'ambiente: se non ti è necessario,  non stampare questa mail.


Le informazioni contenute in questa e-mail e nei files eventualmente
allegati sono destinate unicamente ai destinatari della stessa
e sono da considerarsi strettamente riservate.
E' proibito copiare, salvare, utilizzare,  inoltrare a terzi e diffondere
il contenuto della presente senza il preventivo consenso, ai sensi
dell'articolo 616 c.p. e della Legge n. 196/2003.
Se avete ricevuto questo messaggio per errore siete pregati di comunicarlo
immediatamente all'indirizzo mittente, nonché di cancellarne il contenuto
senza procedere ad ulteriore o differente trattamento.


******************************************
Ing. Matteo Cazzador
NetLite snc di Cazzador Gagliardi
Corso Vittorio Emanuele II, 188 37069
Villafranca di Verona VR
Tel 0454856656
Fax 0454856655
Email: [hidden email]
Web: http://www.netlite.it
******************************************