[Postfixbuch-users] Re-2: reject_unverified_sender
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Jan 23 19:07:44 CET 2007
edv at erf.ch wrote:
>
> Hallo zusammen
>
> Habe eine Frage zu reject_unverified_sender und Greylisting. Und zwar
> habe ich genau diesen Loop . Meistens bei MS Exchange Servern.
> Wie kann ich nun reject_unverified_sender so konfigurieren, dass es nur
> verdächtige Clients überprüft.
>
> /Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu
> Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser
> sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die
> an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS./
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_client_access hash:/etc/postfix/client_whitelist
check_client_access pcre:/etc/postfix/client_verify_sender
/etc/postfix/client_whitelist:
# alle Hosts, die nicht weiter geprüft werden sollen
# Syntax:
# ip oder fqdn-hostname ok
#1.2.3.4 OK
/etc/postfix/client_verify_sender:
#Muster, die verdächtig sind:
#
/(\d+-){3,3}.*\.abo\.wanadoo\.fr$/ reject_unverified_sender
/\.dip0\.t-ipconnect\.de/ reject_unverified_sender
/\.dip\.t-dialin\.net$/ reject_unverified_sender
/\.res\.rr\.com$/ reject_unverified_sender
/c(-[0-9]{1,3}){4,4}\..+\..+\.comcast.net/ reject_unverified_sender
/[0-9|a-f]{8}\.virtua\.com\.br/ reject_unverified_sender
//(\d+-){3,3}\d+\.dhcp\.insightbb\.com/ reject_unverified_sender
Ehrlich gesagt habe ich es aufgegeben mit reject_unverified_sender zu
arbeiten, da es einfach zu viel Aufwand macht, die Whitelist und Ausnahmen
zu pflegen. Greylisting ist weniger aufwendig zu pflegen, da weniger
Clients damit Probleme haben.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users