[Postfixbuch-users] Welcher client_name bei RHSBL checks?

Uwe Driessen driessen at fblan.de
Di Jul 3 20:25:09 CEST 2007


Jan P. Kessler schrieb:
> 
> Nee, RHSBLs sind Listen, die im Gegensatz zu RBLs auf Host-/Domainnamen
> basieren. Daher gibt es ja auch Restriktionen, um sowohl den client_name
> als auch die sender Domain zu prüfen (reject_rhsbl_client,
> reject_rhsbl_sender).
> 
> Um das mal zu konkretisieren: Ich habe meinen Policy daemon jetzt
> soweit, dass er z.B. Greylisting in Abhängigkeit von der Eintragung in
> diversen RBLs und RHSBLs durchführt. Ein entsprechendes Configfile sieht
> dann so aus:
> 
> rbl=rbl=zen.spamhaus.org,... ; action=Greylist
> (wenn in einer dieser RBLs gelisted, dann Greylisting)
> rblcount=2 ; rbl=zen.spamhaus.org,... ; action=REJECT too many RBLs
> (wenn in min. 2 RBLs gelisted, dann REJECT)
> rhsblcount=2 ; rhsbl=rddn.dnsbl.net.au,... ; action=REJECT
> (wenn in min. 2 RHSBLs gelisted, dann REJECT)
> 
> Das Policy delegation Protokoll bietet zur Prüfung des Clientnamens nun
> zwei verschiedene Parameter, den einfachen "reverse_client_name" und den
> (vor- und rückwärts) verifizierten "client_name".
> 
> Ich tendiere dazu zur Abfrage von RHSBLs den "client_name" zu verwenden,
> da der eigene Reverse-Lookup ja leicht zu modifizieren ist. Interessiert
> hat mich, wie Postfix das bei den eingebauten Abfragen
> (reject_rhsbl_client, reject_rhsbl_sender) macht - daher die Frage.

reject_rhsbl_client rbl_domain=d.d.d.d 
Reject the request when the client hostname is listed with the A record "d.d.d.d" under
rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the
request when the client hostname is listed with any A record under rbl_domain. See the
reject_rbl_client description above for additional RBL related configuration parameters.
This feature is available in Postfix 2.0 and later.

Also das schaut mir schon nach IP aus A record "d.d.d.d"

Ansonsten vermute ich mal das es der Name ist welcher dem connect folgt

connect from ilpostino.jpberlin.de[213.203.238.6]


reject_rhsbl_sender rbl_domain=d.d.d.d 
Reject the request when the MAIL FROM domain is listed with the A record "d.d.d.d" under
rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the
request when the MAIL FROM domain is listed with any A record under rbl_domain.
        ^^^^^^^^^^^^^^^^^^^^^^^^^^

from=<xxxxxxxxxxxxxxxxxxxxxxxxx at listi.jpberlin.de>
                               ^^^^^^^^^^^^^^^^^^

Man verzeihe mir das ich den Listen server als Beispiel genommen habe.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users