[Postfixbuch-users] DNS Auflösung ergibt localhost?

Christian Scholz cscholz at 2nibbles4u.de
Sa Dez 29 17:03:15 CET 2007


Wenn ich die DynIP Liste in eine Greylisting Liste umwandel,
bekomme ich an allen Stellen wo in den RegExp () vorkommt die Meldung:
  Invalid preceding regular expression

Als Beispiel:
  /\w+.(?<!^mail.)ntsi-electro\.ru$/

Warum meckert postfix aber nicht schon bei der dynip Liste?

gruß cscholz

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] On Behalf Of Jan P. Kessler
> Sent: Friday, December 28, 2007 8:08 AM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] DNS Auflösung ergibt localhost?
> 
> Christian Scholz schrieb:
> > Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns
> schonmal versucht.
> > Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum
> schicken und
> > bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt
> erstmal mit
> > warn_if_reject eine Liste von dynip regexp's eingebunden um das
> Ergebniss besser
> > beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen
> sehr unübersichtlich.
> >
> > Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP
> Adressen blocke ohne
> > die falschen Server zu erwischen. Wenn ich das hinbekommen würde,
> hätte wir def. weniger Spam.
> >
> > Vielleicht hat noch jemand eine Idee für einen Lösunsansatz??
> > Bin für alles was mich da weiter nach vorne bringt dankbar :-)
> >
> > Gruß cscholz
> >
> 
> 
> Nicht 100%ig aber selektives Greylisting auf Basis dieser DynIP-regexps
> ist etwas weniger strikt aber auch sehr effektiv. einfach den 'reject'
> durch ein 'greylisting' ersetzen und eine entsprechende restriction
> class definieren.
> 
> Ich persönlich baue dafür aber eigene Regexps - zum einen halte ich die
> Liste für zu lang/unübersichtlich (und daher für nicht wartbar) und
> außerdem kann ich -da es ja nur greylisting und kein reject ist- mit
> einer wesentlich groberen kelle dran gehen. ich habe da so etwa 25
> regexps - reicht zu dem zweck vollkommen.
> 
> das ganze steht natürlich mit der effizienz von greylisting - aber
> momentan ist die ja mal noch in teilen gegeben.
> 
> gruß, jan
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users