форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix, файл access"
Сообщение от dak (ok) on 25-Май-05, 10:59  (MSK)
Hi, прошу помочь обьяснить структуру файла access. Интересует: 1) если в правилах написано: 1.2.3 reject 1.2.3.4 ok постфих письмо с адреса 1.2.3.4 отклонит сразу по первому правилу в списке, или прогонит весь список и сработает самое последнее правило? В описании файла нашел следущее: The following example uses an indexed file,  so  that  the order  of  table entries does not matter. The example per- mits access by the client at address 1.2.3.4  but  rejects all  other clients in 1.2.3.0/24. /etc/postfix/access:        1.2.3   REJECT        1.2.3.4 OK   - т.е. все-таки ищет последнне правило? 2) если стоит правило: /etc/postfix/access:        1.2.3   REJECT письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе письма порядок 1.2.3 3) в продолжение второго вопроса... как правильно описывать подсети с помощью маски? Спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix, файл access"
Сообщение от jonatan (??) on 25-Май-05, 11:19  (MSK)
>1) если в правилах написано: >1.2.3 reject >1.2.3.4 ok >постфих письмо с адреса 1.2.3.4 отклонит сразу по первому правилу в списке, >или прогонит весь список и сработает самое последнее правило? >В описании файла нашел следущее: >The following example uses an indexed file,  so  that   >the >order  of  table entries does not matter. The example per- > >mits access by the client at address 1.2.3.4  but  rejects > >all  other clients in 1.2.3.0/24. >/etc/postfix/access: >       1.2.3   REJECT >       1.2.3.4 OK >- т.е. все-таки ищет последнне правило? Здесь ведь явно написано, что поскольку используется индексный файл (hash), то порядок проверки будет другой и 1.2.3.4 будет разрешен, а остальные хосты из подсети 1.2.3.0/24 запрещены. > >2) если стоит правило: >/etc/postfix/access: >       1.2.3   REJECT >письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе >письма порядок 1.2.3 Не отклонится. >3) в продолжение второго вопроса... как правильно описывать подсети с помощью маски? man cidr_table
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix, файл access"
	Сообщение от dak (ok) on 25-Май-05, 15:16  (MSK)
	>Здесь ведь явно написано, что поскольку используется индексный файл (hash), то порядок >проверки будет другой и 1.2.3.4 будет разрешен, а остальные хосты из >подсети 1.2.3.0/24 запрещены. Перевод то я понял, просто хотел уточнить, т.е. сначала писать правила REJECT, а потом OK (на случай как в примере, если какая-нить сеть reject, а кокой-нить отдельный хост нужен - OK)? >>2) если стоит правило: >>/etc/postfix/access: >>       1.2.3   REJECT >>письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе >>письма порядок 1.2.3 >Не отклонится. Ага, ясно, а в случае с доменом? не совем понял перевод где описывается насчет точки (domain.tld или .domain.tld), наверно с точкой отсекаются только типа aaaa.domain.tld, а без точки и сам домен domain.tld? Спасибо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix, файл access"
	Сообщение от jonatan (??) on 25-Май-05, 16:51  (MSK)
	>Перевод то я понял, просто хотел уточнить, т.е. сначала писать правила REJECT, >а потом OK (на случай как в примере, если какая-нить сеть >reject, а кокой-нить отдельный хост нужен - OK)? В случае использования hash порядок перечисления в текстовом файле не имеет значения. После postmap в индексном файле первым все равно будет 1.2.3.4. >Ага, ясно, а в случае с доменом? не совем понял перевод где >описывается насчет точки (domain.tld или .domain.tld), наверно с точкой отсекаются только >типа aaaa.domain.tld, а без точки и сам домен domain.tld? Вы об этом?        domain.tld               Matches domain.tld as the domain part of an email address.               The  pattern  domain.tld  also matches subdomains, but only when               the string smtpd_access_maps  is  listed  in  the  Postfix  par-               ent_domain_matches_subdomains  configuration  setting (note that               this is the default for some versions of  Postfix).   Otherwise,               specify  .domain.tld  (note  the  initial dot) in order to match               subdomains. Перевести?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix, файл access"
	Сообщение от unk (ok) on 25-Май-05, 17:08  (MSK)
	>После postmap в индексном файле первым все равно будет 1.2.3.4. С чего это??? --- unk@ws14:~$ cat >foo 1.2.3  reject 1.2.3.4  ok unk@ws14:~$ /usr/local/sbin/postmap hash:foo unk@ws14:~$ rm foo unk@ws14:~$ /usr/local/sbin/postmap -s hash:foo 1.2.3   reject 1.2.3.4 ok unk@ws14:~$ ---
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix, файл access"
	Сообщение от jonatan (??) on 26-Май-05, 08:57  (MSK)
	Да, действительно. В следующий раз буду проверять. Но все равно порядок в текстовом файле может быть другим.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.