[Postfixbuch-users] Re-2: reject_unverified_sender

[Sandy Drobic]

edv at erf.ch wrote:
> 
> Hallo zusammen
>  
> Habe eine Frage zu reject_unverified_sender  und Greylisting. Und zwar 
> habe ich genau diesen Loop . Meistens bei MS Exchange Servern.
> Wie kann ich nun reject_unverified_sender so konfigurieren, dass es nur 
> verdächtige Clients überprüft.
>  
> /Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu 
> Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser 
> sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die 
> an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS./

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	check_client_access hash:/etc/postfix/client_whitelist
	check_client_access pcre:/etc/postfix/client_verify_sender


/etc/postfix/client_whitelist:
# alle Hosts, die nicht weiter geprüft werden sollen
# Syntax:
# ip oder fqdn-hostname		ok
#1.2.3.4		OK

/etc/postfix/client_verify_sender:
#Muster, die verdächtig sind:
#
/(\d+-){3,3}.*\.abo\.wanadoo\.fr$/     reject_unverified_sender
/\.dip0\.t-ipconnect\.de/      reject_unverified_sender
/\.dip\.t-dialin\.net$/        reject_unverified_sender
/\.res\.rr\.com$/              reject_unverified_sender
/c(-[0-9]{1,3}){4,4}\..+\..+\.comcast.net/ reject_unverified_sender
/[0-9|a-f]{8}\.virtua\.com\.br/   reject_unverified_sender
//(\d+-){3,3}\d+\.dhcp\.insightbb\.com/   reject_unverified_sender

Ehrlich gesagt habe ich es aufgegeben mit reject_unverified_sender zu 
arbeiten, da es einfach zu viel Aufwand macht, die Whitelist und Ausnahmen 
zu pflegen. Greylisting ist weniger aufwendig zu pflegen, da weniger 
Clients damit Probleme haben.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com