[Postfixbuch-users] Benutzerspezifische Regelsät ze für Mail-Adressen/Domains

Vadim Korschok korschok at caritas-geldern.de
Mi Aug 27 11:20:20 CEST 2008 

Ich möchte das so ähnlich realisieren wie das Stefan bereits schon gesagt hat.
Also ich stelle mir folgendes vor, ich erstelle in MySQL eine Tabelle die ungefähr so aussehen wird:

Greylisting|Virus|Banned|DCC|RAZOR|....
     Y              Y         Y         Y        Y 

wie ich dies mit den Programmen (Amavis,SA,etc.) und den Mailadressen bzw. Domains verknüpfen kann ist mir noch unklar.
Ich werde gleich etwas recherchieren.



On Behalf Of Vadim Korschok 
> 
> ich habe aktuell eine Standardkonfiguration:
> 
> Postfix+Amavis+Greylisting+ClamAV+DCC... etc.
> 
> da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse
> (domainunabhängig) definieren kann:

Dazu müsste bei jeder rein kommenden Mail ein abgestuftes Prüfungssystem gemacht werden.
Nach Usern sortiert sehr aufwändig. Evtl. über eine Datenbankabfrage.

Frage ist willst du deine Maschine zum glühen bringen.

Virenfilterung gehört zum guten Ton und sollte bei keinem fehlen
Spamfilter die taggen und in ein anderes Verzeichnis ablegen kann man streiten.

Der erste in der Reihe der Mails annimmt hat die besten Möglichkeiten nach Herkunft zu
filtern und damit schon mal einen ganzen Sack an UBE/UCE gar nicht erst anzunehmen.

Greylisting mit kurzen Verzögerungen anfangen dann fällt es nicht auf bei den Mailadressen
die immer senden.

Selectives Greylisting mal als Beispiel 

smtpd_recipient_restrictions = .....
		......
		check_client_access pcre:/etc/postfix/maps/dialups.grey,



greylisting = check_policy_service inet:127.0.0.1:60000
        check_policy_service inet:127.0.0.1:12525,
        reject_rhsbl_sender dsn.rfc-ignorant.org

  
/etc/postfix/maps/dialups.grey:

/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/   greylisting

/unknown/       greylisting

Dass kann dann auch mit 
check_recipient_access hash:/etc/postfix/greylist
auf die Empfänger umgebaut warden 

name at domain       greylisting
domain.xx		greylisting

beachte first match win
> 
> 
> Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ?
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de 
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users