[Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Jun 29 12:07:20 CEST 2007 

Uwe Kiewel wrote:
> Sandy Drobic schrieb:
>> Uwe Kiewel wrote:
> 
>>> reject_rhsbl_client blackhole.securitysage.com
>>> reject_rhsbl_sender blackhole.securitysage.com,
>>> reject_rbl_client blackholes.easynet.nl,
>>> reject_rbl_client cbl.abuseat.org,
>>> reject_rbl_client proxies.blackholes.wirehub.net,
>>> reject_rbl_client bl.spamcop.net,
>>> reject_rbl_client sbl.spamhaus.org,
>>> reject_rbl_client dnsbl.njabl.org,
>>> reject_rbl_client list.dsbl.org,
>>> reject_rbl_client multihop.dsbl.org,
>> Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren,
>> wieviel die wirklich zum Antispam beitragen.
>> zen.spamhaus.org etwa enthält die cbl.abuseat.org und die
>> sbl.spamhaus.org.  Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org.
>>
> 
> dynalist.njabl.org war eine *GANZ* schlechte Idee, weil:
> 
> Jun 29 10:40:23 postfix/smtpd[8547]: NOQUEUE: reject: RCPT from
> ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 Service unavailable;
> Client host [213.203.238.6] blocked using dynalist.njabl.org; This site
> is misconfigured and too dumb to accept email;
> from=<postfixbuch-users-bounces at listi.jpberlin.de>
> to=<mailing-list at kiewel-online.de> proto=ESMTP helo=<ilpostino.jpberlin.de>
> 
> genau so hier:
> 
> Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from
> smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client
> host [213.214.98.21] blocked using dynalist.njabl.org; This site is
> misconfigured and too dumb to accept email;
> from=<dbmail-bounces at dbmail.org> to=<mailing-list at kiewel-online.de>
> proto=ESMTP helo=<elnino.fastxs.net>

Das ist genau der Grund, warum man die RBLs prüfen sollte, die man
einsetzt. :-((
Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei"
gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als
dynamisch angesehen wird.

Was du machen kannst, ist folgendes:
Extrahiere eine Liste aller IP-Adressen, die von Amavisd-new als CLEAN
eingestuft werden und rufe für diese Adressen den RBL-Eintrag ab.

Das kann man auch in einem Script machen.

die wichtigsten 20 oder so Server solltest du am besten auch in eine
Whitelist aufnehmen, damit sie nicht eines Tages abgewiesen werden aus
welchen Gründen auch immer. Auch GMX hatte es schon geschafft, in den RBLs
zu landen (war zu recht aufgenommen).

Reihenfolge:

permit_mynetworks
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient
check_client_access hash:/etc/postfix/client_whitelist
reject_rbl_client....


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users