[Postfixbuch-users] Mails rejecten vor Postgrey

Uwe Driessen driessen at fblan.de
Mo Jul 16 21:40:45 CEST 2007 

Thomas Klein schrieb: 
> Tach zusammen,
> 
> ich hätte da mal wieder 'ne Frage:
> So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet
> (also bei neuen Hosts erstmal rejected) und danach wird
> smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich
> gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen
> (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er
> Fehler rejected werden bevor das Greylisting zuschlägt.
> Gibt es hierfür eine Möglichkeit?

Sorry das war eben 100% am Thema vorbei.
Schau dir policy-weight an da werden ein paar Kriterien Überprüft die für Spamer typisch
sind.
Dann gibt es noch mehr Möglichkeiten unzählige fast kommt drauf an was du wirklich
möchtest. Beschreibe mal genauer dein Problem. 
Postfix Restriktionen findest du unter http://www.postfix.org/postconf.5.html


Ein Beispiel :

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_multi_recipient_bounce,
   reject_sender_login_mismatch,
   reject_unlisted_recipient,
   reject_unlisted_sender,
   permit_tls_clientcerts,
   permit_sasl_authenticated,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   check_client_access pcre:/etc/postfix/maps/ausnahme,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unauth_pipelining,
   reject_unknown_client_hostname,
   reject_unauth_destination,
   reject_unknown_helo_hostname,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:12525
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org, 

mach kein COPY und PASTE sondern schau nach was du wirklich machen möchtest.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users