Я пытаюсь настроить дополнительную службу Postfix smtpd на нестандартном порту smtp, которая позволяет smtp auth без TLS поддерживать старый принтер, который не может использовать TLS (для отправки сканирований и отчетов по электронной почте). Однако этот принтер должен по-прежнему предоставлять действительные имя пользователя и пароль.
Это определение службы в master.cf:
50025 inet n - - - - smtpd
-o smtpd_tls_auth_only=no
-o { smtpd_client_restrictions=check_client_access hash:/etc/postfix/printer_whitelist,permit_sasl_authenticated,reject }
И /etc/postfix/printer_whitelist:
8.8.8.8 OK
0.0.0.0/0 REJECT
Теоретически это должно
8.8.8.88.8.8.8, но только в случае успешной аутентификацииНа практике printer_whitelist таблица не работает должным образом. я пытался 0.0.0.0/32 REJECT, 0.0.0.0 REJECT, * REJECT в дополнение к отклонению, определенному выше.
Как я могу сопоставить всех клиентов, которые будут отклонены после OK правило?
С помощью cidr:/etc/postfix/printer_whitelist вместо того hash:/etc/postfix/printer_whitelist исправил эту проблему.