check_sender_access mit MySQL

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

check_sender_access mit MySQL

Walter H.
Hallo,

habe hier eine Anleitung gefunden
https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql
wie man dies mittels einer MySQL-Datenbank implementiert;

meine Gretchenfrage dazu:

wenn man wie im Kommentar z.B.  nur outlook.com hat,
macht hier das System selbststängig entsprechend mehrere Abfragen,
weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt ...

wie sieht es damit aus, wenn z.B.

[hidden email] OK
aber auch
example.com  REJECT
vorkommt?
spielt hier eine Reihenfolge eine Rolle?

Danke,
Walter

Reply | Threaded
Open this post in threaded view
|

Re: check_sender_access mit MySQL

J. Fahrner
Am 2018-10-25 12:59, schrieb Walter H.:
> habe hier eine Anleitung gefunden
> https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql
> wie man dies mittels einer MySQL-Datenbank implementiert;

Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den
Empfänger), und nennt das dann in der Datenbank Sender?
Und in den Kommentaren heisst es "any email address _from_ that domain
will be blocked"?
Was denn jetzt? Sender oder Empfänger?

>
> meine Gretchenfrage dazu:
>
> wenn man wie im Kommentar z.B.  nur outlook.com hat,
> macht hier das System selbststängig entsprechend mehrere Abfragen,
> weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt
> ...
>
> wie sieht es damit aus, wenn z.B.
>
> [hidden email] OK
> aber auch
> example.com  REJECT
> vorkommt?
> spielt hier eine Reihenfolge eine Rolle?

In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS
beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt
werden.
http://www.postfix.org/access.5.html

Jochen
Reply | Threaded
Open this post in threaded view
|

Re: check_sender_access mit MySQL

Marco Dickert-2
In reply to this post by Walter H.
On 2018-10-25 12:59:31, Walter H. wrote:
> wie sieht es damit aus, wenn z.B.
>
> [hidden email] OK
> aber auch
> example.com  REJECT
> vorkommt?
> spielt hier eine Reihenfolge eine Rolle?

Die Reihenfolge der Regeln in der MySQL spielt keine Rolle. Der Postfix geht in
den Abfragen von spezifisch zu allgemein, fragt quasi erst "[hidden email]",
und erst dann (falls kein Eintrag vorhanden ist), nach example.com.

Siehe auch:
 * Definition von check_recipient_access: http://www.postfix.org/postconf.5.html#check_recipient_access
 * Definition von Access-Tabellen: http://www.postfix.org/access.5.html

--
Marco Dickert
[hidden email]
https://misterunknown.de

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: check_sender_access mit MySQL

Walter H.
In reply to this post by J. Fahrner
On 25.10.2018 14:05, J. Fahrner wrote:
> Am 2018-10-25 12:59, schrieb Walter H.:
>> habe hier eine Anleitung gefunden
>> https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql 
>>
>> wie man dies mittels einer MySQL-Datenbank implementiert;
>
> Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den
> Empfänger), und nennt das dann in der Datenbank Sender?
das ist etwas verwirrend aber vom Grundsatz geht das doch so, oder?
> Und in den Kommentaren heisst es "any email address _from_ that domain
> will be blocked"?
> Was denn jetzt? Sender oder Empfänger?
>
was der mit dieser Config bezwecken will, wissen wir nicht, vielleicht
ist es ein ausgehender Server, dann soll z.B. verhindert werden,
daß Mails an eine bestimmte Domain gehen ...
>
> In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS
> beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt
> werden.
> http://www.postfix.org/access.5.html
ok, und kann man mehrere Datenbanken verwenden z.B.

smtpd_sender_restrictions = ...,
         check_sender_access
mysql:/etc/postfix/mysql-virtual-sender-access.cf
         check_sender_access hash:/etc/postfix/sender_access,
         permit

oder so

smtpd_sender_restrictions = ...,
         check_sender_access
mysql:/etc/postfix/mysql-virtual-sender-access.cf
hash:/etc/postfix/sender_access,
         permit

Walter


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: check_sender_access mit MySQL

J. Fahrner
Am 2018-10-26 09:40, schrieb Walter H.:
> ok, und kann man mehrere Datenbanken verwenden z.B.
>
> smtpd_sender_restrictions = ...,
>         check_sender_access
> mysql:/etc/postfix/mysql-virtual-sender-access.cf
>         check_sender_access hash:/etc/postfix/sender_access,
>         permit

Sollte nix dagegen sprechen. Probier's aus. ;-)