Hi, прошу помочь обьяснить структуру файла access.
Интересует:
1) если в правилах написано:
1.2.3 reject
1.2.3.4 ok
постфих письмо с адреса 1.2.3.4 отклонит сразу по первому правилу в списке, или прогонит весь список и сработает самое последнее правило?
В описании файла нашел следущее:
The following example uses an indexed file, so that the
order of table entries does not matter. The example per-
mits access by the client at address 1.2.3.4 but rejects
all other clients in 1.2.3.0/24.
/etc/postfix/access:
1.2.3 REJECT
1.2.3.4 OK
- т.е. все-таки ищет последнне правило?2) если стоит правило:
/etc/postfix/access:
1.2.3 REJECT
письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе письма порядок 1.2.33) в продолжение второго вопроса... как правильно описывать подсети с помощью маски?
Спасибо.
>1) если в правилах написано:
>1.2.3 reject
>1.2.3.4 ok
>постфих письмо с адреса 1.2.3.4 отклонит сразу по первому правилу в списке,
>или прогонит весь список и сработает самое последнее правило?
>В описании файла нашел следущее:
>The following example uses an indexed file, so that
>the
>order of table entries does not matter. The example per-
>
>mits access by the client at address 1.2.3.4 but rejects
>
>all other clients in 1.2.3.0/24.
>/etc/postfix/access:
> 1.2.3 REJECT
> 1.2.3.4 OK
>- т.е. все-таки ищет последнне правило?
Здесь ведь явно написано, что поскольку используется индексный файл (hash), то порядок проверки будет другой и 1.2.3.4 будет разрешен, а остальные хосты из подсети 1.2.3.0/24 запрещены.>
>2) если стоит правило:
>/etc/postfix/access:
> 1.2.3 REJECT
>письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе
>письма порядок 1.2.3
Не отклонится.>3) в продолжение второго вопроса... как правильно описывать подсети с помощью маски?
man cidr_table
>Здесь ведь явно написано, что поскольку используется индексный файл (hash), то порядок
>проверки будет другой и 1.2.3.4 будет разрешен, а остальные хосты из
>подсети 1.2.3.0/24 запрещены.
Перевод то я понял, просто хотел уточнить, т.е. сначала писать правила REJECT, а потом OK (на случай как в примере, если какая-нить сеть reject, а кокой-нить отдельный хост нужен - OK)?
>>2) если стоит правило:
>>/etc/postfix/access:
>> 1.2.3 REJECT
>>письмо с адреса, например, 10.1.2.3 отклонит или нет? Ведь присутствует в адресе
>>письма порядок 1.2.3
>Не отклонится.
Ага, ясно, а в случае с доменом? не совем понял перевод где описывается насчет точки (domain.tld или .domain.tld), наверно с точкой отсекаются только типа aaaa.domain.tld, а без точки и сам домен domain.tld?
Спасибо.
>Перевод то я понял, просто хотел уточнить, т.е. сначала писать правила REJECT,
>а потом OK (на случай как в примере, если какая-нить сеть
>reject, а кокой-нить отдельный хост нужен - OK)?
В случае использования hash порядок перечисления в текстовом файле не имеет значения. После postmap в индексном файле первым все равно будет 1.2.3.4.>Ага, ясно, а в случае с доменом? не совем понял перевод где
>описывается насчет точки (domain.tld или .domain.tld), наверно с точкой отсекаются только
>типа aaaa.domain.tld, а без точки и сам домен domain.tld?
Вы об этом?
domain.tld
Matches domain.tld as the domain part of an email address.The pattern domain.tld also matches subdomains, but only when
the string smtpd_access_maps is listed in the Postfix par-
ent_domain_matches_subdomains configuration setting (note that
this is the default for some versions of Postfix). Otherwise,
specify .domain.tld (note the initial dot) in order to match
subdomains.Перевести?
>После postmap в индексном файле первым все равно будет 1.2.3.4.
С чего это???
---
unk@ws14:~$ cat >foo
1.2.3 reject
1.2.3.4 okunk@ws14:~$ /usr/local/sbin/postmap hash:foo
unk@ws14:~$ rm foo
unk@ws14:~$ /usr/local/sbin/postmap -s hash:foo
1.2.3 reject
1.2.3.4 ok
unk@ws14:~$
---
Да, действительно. В следующий раз буду проверять. Но все равно порядок в текстовом файле может быть другим.