[Postfixbuch-users] Greylisting nur fuer bestimmte Domains

tp22a at softhome.net tp22a at softhome.net
Mo Feb 28 02:51:34 CET 2005


On Mon, 28 Feb 2005 02:22:40 +0100
Christian Schoepplein <chris at schoeppi.net> wrote:

> Hi!
> 
> Ich hab hier einen Server, auf dem einige Domains gehostet sind. Nun 
> möchte ich für manche Domains Greylisting aktivieren, der Rest soll 
> davon nicht betroffen sein.
> 
> Geht das mit Restriction Classes? Wenn ja, wie? Hat da jemand mal ein 
> kleines aber verdeutlichendes Beispiel?
> 
> Da 2 Greylisting Daemons die gleiche Datenbank nutzen, für den primären 
> und Backup MX, wäre auch interessant, ob ich die gleichen Restrictions 
> Classes dann auf beiden servern verwenden kann / muss. Auf dem Backup MX 
> stehen die Domains ja nur in den relay_domains... Wie lös ich das am 
> besten?
> 
> Danke schon mal und guts Nächtle!
> 

Wie Du nur 2 Domänen aktivierst, kann ich Dir nicht genau sagen. Es hängt davon ab, welches "Greylisting" Du verwendest.

Ich habe bei mir SQLgrey im Einsatzt und habe 3 Domänen, welche ich explizit NICHT durchs Greylisting laufen lassen soll. Eine davon ist eine Mailman Liste und die anderen zwei sind ganz normale Domänen.

Nun habe ich auf einer Domäne mal alle Benutzer (sind nur 4) aus dem Graylisting ausgeschlossen:

Im main.cf:
check_recipient_access pcre:/etc/postfix/sqlgrey_recipient_access.pcre

in sqlgrey_recipient_access.pcre:
/^aa\@domain\.tld$/i         OK
/^bb\@domain\.tld$/i         OK
/^ccc\@domain\.tld$/i        OK
/^ddd\@domain\.tld$/i        OK


Bei der Mailman Domäne habe ich explizit jede Adresse ausgeschlossen:
in sqlgrey_recipient_access.pcre:

/\@lists\.irgendwas\.tld$/i  OK


Und bei der 3ten Domäne habe ich auch alle user aus dem Graylisting ausgeschlossen:
in sqlgrey_recipient_access.pcre:
/\@wasauchimmer\.tld$/i      OK



Wenn Du den umgekehrten Weg gehen willst (also nur bei bestimmten Domänen) das Graylisting einzustellen, dann würde ich das so machen:

greylist_enabled.pcre:
/\@domain\.tld$/i          greylist policy
/^user\@domain2\.tld$/i    greylist policy
/^user2\@domain2\.tld$/i   greylist policy

in main.cf:
smtpd_recipient_restrictions =
   ...
   check_recipient_access pcre:/etc/postfix/greylist_enabled.pcre
   ...

smtpd_restriction_classes = greylist_policy

greylist_policy = check_policy_service inet:127.0.0.1:10023



Wegen dem Backup MX kann ich Dir leider keine genaue Angabe geben. Ich würde es auf jeden Fall auch auf dem Backup MX laufen lassen. Denn der nimmt ja Mails auch an und soll ja auch das gleiche Spiel machen wie auf dem normalen Server. Also kann es nicht zwingend falsch sein auf dem Backup MX auch das Graylisting laufen zu lassen mit den gleichen Einstellungen wie auf dem normalen Server. Oder?


Gruss

Steve


> -- 
> Gruss / Regards,
> Christian Schoepplein <chris at schoeppi.net>
> 
> Linux for the blind: http://www.blinux.suse.de
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users