Hi,

ich möchte ganze IP-Bereiche großräumig vom Zugriff auf Postfix ausschließen.
Habe ein paar gültige IPs definiert und möchte die anderen sperren.


smtpd_recipient_restrictions =
...
check_client_access hash:/etc/postfix/client_access


In client_access


1.2.3.4 OK
# alle anderen Sperren
1 REJECT 554 No right
2 REJECT 554 No right
usw.


Nur die 1er und 2er Netze werde nicht rejectet, es kommt nach wie vor "<steven.chiu@...> Relay access denied" ??

Ich war der Meinung, dass dies so möglich sei, man 5 access


/etc/postfix/access:
1.2.3 REJECT
1.2.3.4 OK


Was habe ich da falsch gemacht?
chris

smtpd_recipient_restrictions ist schon etwas spät für eine auf IP-Adressen basierte Abweisung. Versuchs mit http://www.postfix.org/postconf.5.html#smtpd_client_restrictions

IMO sollte die IP-Basierende Ablehnung auch bei smtp_recipient_restrictions funktionieren. Klar, je früher desto besser. Daher habe ich es mit smtpd_client_restrictions getestet. Verwende die gleiche client_access und siehe da, ich bekomme die gewünschte "Client host rejected" erscheint im Log.

Hätte ich nicht gedacht, zumal bei den smtp_recipient_restrictions die check_client_access ganz nach den obligaten permit_mynetworks, reject_unauth_destination kommt.
War ein Denkfehler meinerseits, da ja zuerst die reject_unauth_destination greift.

Thx