[Postfixbuch-users] Welcher client_name bei RHSBL checks?
Jan P. Kessler
postfix at jpkessler.info
Di Jul 3 19:51:34 CEST 2007
Jan P. Kessler schrieb:
>> Hallo Liste,
>>
>> blöde Frage, aber ich habe dazu bisher nix gefunden:
>> Welcher client_name wird eigentlich bei RHSBL checks
>> verwendet: "client_name" oder "reverse_client_name"?
> Die IP wenn ich mich nicht irre ist egal mit welchem Namen der Server
> kommt es wird die IP abgefragt mit der sich der Client meldet.
> Und somit auch immer der ganze Server gesperrt.
>
> Macht auch sinn den Namen kann ich in 2 Minuten ändern die IP ist
> da schon aufwendiger
Nee, RHSBLs sind Listen, die im Gegensatz zu RBLs auf Host-/Domainnamen
basieren. Daher gibt es ja auch Restriktionen, um sowohl den client_name
als auch die sender Domain zu prüfen (reject_rhsbl_client,
reject_rhsbl_sender).
Um das mal zu konkretisieren: Ich habe meinen Policy daemon jetzt
soweit, dass er z.B. Greylisting in Abhängigkeit von der Eintragung in
diversen RBLs und RHSBLs durchführt. Ein entsprechendes Configfile sieht
dann so aus:
rbl=rbl=zen.spamhaus.org,... ; action=Greylist
(wenn in einer dieser RBLs gelisted, dann Greylisting)
rblcount=2 ; rbl=zen.spamhaus.org,... ; action=REJECT too many RBLs
(wenn in min. 2 RBLs gelisted, dann REJECT)
rhsblcount=2 ; rhsbl=rddn.dnsbl.net.au,... ; action=REJECT
(wenn in min. 2 RHSBLs gelisted, dann REJECT)
Das Policy delegation Protokoll bietet zur Prüfung des Clientnamens nun
zwei verschiedene Parameter, den einfachen "reverse_client_name" und den
(vor- und rückwärts) verifizierten "client_name".
Ich tendiere dazu zur Abfrage von RHSBLs den "client_name" zu verwenden,
da der eigene Reverse-Lookup ja leicht zu modifizieren ist. Interessiert
hat mich, wie Postfix das bei den eingebauten Abfragen
(reject_rhsbl_client, reject_rhsbl_sender) macht - daher die Frage.
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users