[Postfixbuch-users] Whitelisten funktioniert nicht

Andreas Winkelmann ml at awinkelmann.de
Mo Sep 11 10:00:06 CEST 2006


Am Sunday 10 September 2006 21:15 schrieb Thomas Klein:

> ich habe Postfix mit postgrey und diversen Blacklists und Spamassassin im
> Einsatz. Spamfiltering ist soweit recht effektiv.
>
> Nur: In die /etc/postfix/access schreibe ich diverse
> Absender/Absenderdomains rein, die entweder Probleme mit Greylisting haben
> oder "versehentlich" auf Blacklists gelandet sind und trotzdem zugestellt
> werden sollen (also quasi whitelisting, bzw. manuelles Blacklisting für
> penetrante Spammer ).
>
> Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in
> /etc/postfix/access eingetragen ist, durchläuft die Mail den
> Blacklist-Check und auch Spamassassin schaut sich das ganze nochmal an,
> obwohl das eigentlich umgangen werden sollte. Was habe ich denn hier falsch
> konfiguriert?
>
> Hier die Ausgabe von postconf -n:
>
> Mailgate:/etc/postfix# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> biff = no
> config_directory = /etc/postfix
> content_filter = amavis:[127.0.0.1]:10024
> local_recipient_maps = hash:/etc/postfix/local_recipients
> mailbox_command =
> mailbox_size_limit = 0
> mydestination = $mydomains, localhost.$mydomain
> myhostname = smtp.domain.de
> mynetworks = 127.0.0.1/8, 192.9.224.3
> myorigin = $mydomain
> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
> recipient_delimiter = +
> smtpd_banner = $myhostname ESMTP
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = reject_unauth_pipelining,
> permit_mynetworks,      permit_sasl_authenticated,
> reject_unauth_destination,      check_sender_access
> hash:/etc/postfix/map_sender_access_fakelocal        check_sender_access
> hash:/etc/postfix/sender_access,        check_recipient_access
> hash:/etc/postfix/access,     reject_non_fqdn_sender,

check_recipient_access hash:/etc/postfix/access

"recipient" = Empfänger

> reject_invalid_hostname,        reject_non_fqdn_hostname
> reject_unknown_recipient_domain,        reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,        reject_unknown_sender_domain,
> reject_rbl_client relays.ordb.org,        reject_rbl_client
> blackholes.mail-abuse.org,        reject_rbl_client ix.dnsbl.manitu.net,
> reject_rbl_client sbl-xbl.spamhaus.org,        reject_rbl_client
> dnsbl.njabl.org,     check_policy_service inet:127.0.0.1:60000
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> transport_maps = hash:/etc/postfix/transport
> transport_retry_time = 180
>
> In /etc/postfix/access ist dann z.B. folgendes zu finden:
> abuse@                  permit
>
> mail.ru                    REJECT sorry, too much SPAM messages
> 0733.com               REJECT sorry, too much SPAM messages

Du erwartest Mails _an_ "mail.ru" und "0733.com"?

> keinspam.de           permit
> auchkeinspam.de    permit

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users