[Postfixbuch-users] Frage zu postgrey

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Sep 22 13:08:55 CEST 2004


* Wolfram Greinert <greinert at rz.uni-leipzig.de>:

> > Ich nutze die nicht. Ich wende gerylisting nur f_r bestimmte
> > subklassen unseres Emailtraffics an (*.com, unknown clients, dialups usw.)
> 
> das klingt gut, nur wie setzt man dies um ???? *.com ist mir ja noch
> klar, aber der Rest ...... 
> Kannst Du mir mal die Konfiguration dazu schicken ???

smtpd_restriction_classes = 
   greylisting,
   selektive_absenderpruefung,
   absenderpruefung

smtpd_recipient_restrictions =
   ...
   check_sender_access $default_database_type:/etc/postfix/exceptional_senders
   reject_rhsbl_sender      dsn.rfc-ignorant.org
   check_client_access      pcre:/etc/postfix/dialups.pcre
   selektive_absenderpruefung

in pcre:/etc/postfix/dialups.pcre steht:
/(?:docsis|unknown|dpc[0-9]|dsl|catv|client|dhcp|pool\-|ppp\-|cpe|cust|dial|access|in\-addr|arpa|cable|nombres|upc\-[a-z]|user|bri\-|abo\.)/
   greylisting
# ganz einfach: Wenn der Hostname es aussieht wie ein dialup ->
# greylisting

selektive_absenderpruefung =
   check_sender_access $default_database_type:/etc/postfix/frequently_forged_senders

absenderpruefung =
   reject_unverified_sender

in $default_database_type:/etc/postfix/frequently_forged_senders steht:

.cn     absenderpruefung
.biz    absenderpruefung
.com    absenderpruefung
.jp     absenderpruefung
.net    absenderpruefung
.org    absenderpruefung
.gr     absenderpruefung
.ch     absenderpruefung
.nl     absenderpruefung
.it     absenderpruefung
.ru     absenderpruefung
.us     absenderpruefung
usw...

greylisting =
   check_client_access $default_database_type:/etc/postfix/postgrey_client_checks
   check_recipient_access $default_database_type:/etc/postfix/postgrey_recipient_checks
   check_policy_service     inet:127.0.0.1:10023

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix



Mehr Informationen über die Mailingliste Postfixbuch-users