[Postfixbuch-users] pop-before-smtp und RBLs

[Ralf Hildebrandt]

* Tom Holthausen <info at md-holthausen.de>:
> Hallo zusammen,
> 
> ich setzte SuSE Linux 8.0 mit Postfix auf diversen Servern ein. Im Kampf
> gegen Spam habe ich auch die access-Dateien, sowie das Einbinden von RBLs
> schätzen gelernt ;-). Neuerdings benötigen wir einen externen Mail-Zugang,
> der auch SMTP erlaubt. So dass ich pop-before-smtp.pl als Dämon einsetze.
> Nach Erstellung eines eigenen regexp-Patterns läuft das Skript nun
> hervorragend und trägt die IP-Adressen ordnungsgemäß in die hash-Datei ein.
> Der Versand läuft auch von extern.

Klingt ja alles super.

> Nun mein Problem: bislang habe ich unter "smtpd_client_restrictions" mit
> "reject_maps_rbl" die osirusoft-RBL eingebunden. Dies funktioniert nun nicht
> mehr, da mir dieser Filter die gerade erkannte IP des pop-before-smtp-Dämon
> blockt und den SMTP-Connect verbietet.
> 
> Hier die Anordnung meiner Filter:
> 
> smtpd_recipient_restrictions =  check_client_access
> hash:/etc/postfix/pop-before-smtp,
>                                 check_sender_access
> hash:/etc/postfix/spam_reject,
>                                 check_recipient_access
> hash:/etc/postfix/rcpt_access,
>                                 permit_mynetworks,
>                                 reject_unknown_sender_domain,
>                                 reject_unknown_recipient_domain,
>                                 reject_unknown_hostname,
>                                 reject_unauth_destination,
>                                 reject_unauth_pipelining
> 
> #maps_rbl_domains =              relays.osirusoft.com
> #smtpd_client_restrictions =     reject_maps_rbl
> 
> Wie schon zu sehen, habe ich die RBL erst einmal herauskommentiert, damit
> der Versand funktioniert.
> 
> Wäre schön, wenn jemand einen Rat wüsste...

Alles in korrekter Reihenfolge nach smtpd_recipient_restrictions tun:

smtpd_recipient_restrictions =
   check_client_access hash:/etc/postfix/pop-before-smtp
   permit_mynetworks
   reject_unauth_destination
   check_sender_access hash:/etc/postfix/spam_reject
   check_recipient_access hash:/etc/postfix/rcpt_access   
   reject_unknown_sender_domain
   reject_unknown_recipient_domain
   reject_unknown_hostname
   reject_unauth_pipelining
   reject_maps_rbl
   permit

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Does your computer ever crash?"
"Oh definitely, believe me. We want to make a tool that we can use ourselves
and we know from our own use we can make it a lot better and a lot more
reliable."                                  -- Bill Gates in a BBC interview