Einen Parameter in der Postfix main.cf percustom.lua ändern

  • Hallo,


    aktuell habe ich - durch LC automatisch angelegt in der main.cf:


    smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_unknown_reverse_client_hostname,
    reject_rbl_client xxx,


    Nun möchte ich alternativ statt reject_unknown_reverse_client_hostname den Parameter reject_unknown_client_hostname setzen, da dieser Parameter restriktiver ist.


    Nehme ich nun in der custom.lua auf:


    postfix.LOCALCONFIG = {
    ['smtpd_client_restrictions'] = "reject_unknown_client_hostname"
    }


    Dann erhalte ich schließlich nach der aktualisierung der Konfiguration in der main.cf


    smtpd_client_restrictions =
    reject_unknown_client_hostname


    Alle anderen Parameter für smtpd_client_restrictions sind dann raus.


    Mir ist klar, dass ich natürlich alle Parameter in die custom.lua aufnehmen kann, um das gewünschte Resultat zu erreichen, mit der Folge, dass dann die entsprechenden Einstellungen im Admin-Bereich von LC (Mailserverkonfiguration, z.B. Blacklists) wirkungslos werden.


    Daher meine Frage: gibt es eine Möglichkeit reject_unknown_reverse_client_hostname durch reject_unknown_client_hostname mittels custom.lua zu ERSETZEN, ohne die anderen Parameter mit aufzunehmen oder bleibt mir dann nur, das direkt in der /usr/lib/liveconfig/lua/postfix.lua zu ändern und die Änderung nach jedem LC-Update wieder einzupflegen.

  • Danke Ralf, aber wenn ich nur den fehlenden Parameter in der custom.lua aufnehme, also:


    postfix.LOCALCONFIG = {
    ['smtpd_client_restrictions'] = "reject_unknown_client_hostname"
    }


    Dann wird in der main.cf der gesamte Bereich


    smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_unknown_reverse_client_hostname,
    reject_rbl_client xxx,


    erstetzt durch:


    smtpd_client_restrictions =
    reject_unknown_client_hostname


    was ja nicht Sinn der Sache ist. Natürlich kann ich auch die
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_unknown_reverse_client_hostname,
    reject_rbl_client xxx,
    mit in die custom.lua aufnehmen, aber das ist nicht optimal, da dann bestimmte Einstellungen, die ich in Liveconfig direkt an der Postfixkonfiguration vorgenommen habe, nicht greifen.


    Gibt es keine andere Lösung?

  • Hallo, habe dazu auch mal eine Frage, muss man die Einträge jeweils in Hochkammas und via Komma getrennt adden, oder alles in Hochkammas und dazwischen nen Komma?
    Also Bsp:

    Zitat

    postfix.LOCALCONFIG = {
    ['smtpd_recipient_restrictions'] = "reject_non_fqdn_hostname","reject_non_fqdn_recipient","reject_sender_login_mismatch","reject_multi_recipient_bounce","reject_non_fqdn_helo_hostname"
    }


    MfG

  • Hi,


    Funktionierendes Beispiel:
    ['smtpd_sender_restrictions'] = "hash:/etc/postfix/nosend, pcre:/etc/postfix/rejected_domains, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,reject_unknown_helo_hostname,reject_unknown_address,reject_unknown_sender_domain,reject_non_fqdn_sender,check_sender_access hash:/etc/postfix/sender_access";


    Gruß Ralf

  • Wenn man nur einige Parametern hinzufügen will dann geht das auch so:


    Code
    postfix.LOCALCONFIG = {
      ['smtpd_recipient_restrictions'] = "reject_unknown_reverse_client_hostname",postfix.LOCALCONFIG['smtpd_recipient_restrictions'],
    }


    Damit bleibt die LC Webschnittstelle betriebsfähig. Es ist auch nützlich zu wissen das man mit


    Code
    liveconfig --diag


    sehen kann ob alles Konform LUA Syntax ist.

  • Hi, also so wie ich es jetzt habe oder nur am Anfang und am Ende Hochkomma. Sieht man in der Anleitung bei lc leider nichts dazu.


    Diese Struktur folgt einer bestimmten Logik. Siehe Beitrag von suppenuser mit der korrekten Logik.
    postfix.LOCALCONFIG = {
    [key1] = "wert1a, wert2a",
    [key2] = "wert1b, wert2b",
    [key3] = ""
    }


    Wenn man nur einige Parametern hinzufügen will dann geht das auch so:
    Damit bleibt die LC Webschnittstelle betriebsfähig. Es ist auch nützlich zu wissen das man mit


    Prüfe lieber mal deine Konfiguration. Fürchte paar Werte wirst vermissen dadurch.
    LUA mag es akzeptieren aber die Werte müssen später auch alle noch vorhanden sein.


    Bei mir steht dann nämlich nur noch folgende einzelne Zeile drin:

    Code
    smtpd_recipient_restrictions = reject_unknown_reverse_client_hostname


    Vorher stand dort:

    Code
    smtpd_recipient_restrictions =
        reject_unknown_recipient_domain,
        check_recipient_access hash:/etc/postfix/recipient_access,
        check_policy_service unix:private/lcpolicyd,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination


    Ich finde den Unterschied deutlich erkennbar. (Liveconfig 2.10.4)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!