[Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail?

Do Jun 28 13:00:39 CEST 2007

Sandy Drobic schrieb:
> Meine Aufgabe ist es eben, sicherzustellen, dass erwünschte Mails
> eintreffen und die Anwender sich auf das System verlassen können. Dazu
> gehört auch delay_warning_time und anderes. Spambekämpfung ist nur zweite
> Priorität, auch wenn ich es mit Begeisterung betreibe. (^-^)
>   
Jep, so verstehe auch ich (und wohl auch meine Kunden) meinen Auftrag.
>   
>> auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä 
>> aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von 
>> "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder 
>> unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl 
>> einen Policy daemon bemühen - oder?
>>     
>
> Ja, Policyd-weight macht ja genau das eigentlich: das Ergebnis vieler
> Tests abzuwägen. Nur dass man nicht in Abhängigkeit von einigen Tests die
> Antwort dann wählen kann.
> Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software
> auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk
> anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch
> mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus.
>   
Ich habe mir vor ner Weile so ein Ding geschrieben. Das ganze wird über
eine Config à la

#######################
## TLS
###################
ccert_fingerprint=AA:BB:CC:DD:EE:FF   ; encryption_keysize=128;
sender=@(aaa|bbb)\.local$      ; action=PREPEND X-swakpolicyd-STATE:
trusted by ccert_fingerprint
##################
## rDNS
####################
reverse_client_name=\.(postfix\.org|cloud9\.net)$                   ;
sender=@postfix.org$              ; action=PREPEND X-swakpolicyd-STATE:
whitelist by hostname lookup
reverse_client_name=\.jpberlin\.de$                                 ;
sender=@listi.jpberlin.de$        ; action=PREPEND X-swakpolicyd-STATE:
whitelist by hostname lookup
#######################
## greylisting for ##
########################
reverse_client_name=^unknown$                                           
                                      ; action=greylist
reverse_client_name=\.(pl|ru|tw|biz|ws|jp|cn)$                       
                                        ; action=greylist
reverse_client_name=^[a-zA-Z+-]{1,10}(\d+[-\.]){3,4}\d+[-\.]           
                        ; action=greylist
reverse_client_name=^(\d+[-\.\_]){3}\d+[-\.]                                                                     
; action=greylist
reverse_client_name=^(ip|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|host|pool|dhcp)[-\.](\d+[-\.]){1,3}          
; action=greylist
reverse_client_name=(adsl|dsl|bredband|ppp|pppoe|dynamic|xdsl|ADSL|dialup)                                       
; action=greylist
reverse_client_name=^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp)                                 
; action=greylist
reverse_client_name=^(\d+[-\.]){1,4}(adsl|dsl|dial|dyn|ppp|pool|xdsl|ADSL)                                       
; action=greylist
reverse_client_name=^(\w+)(\d+[-\.]){1,4}(adsl|dsl|dyn|ppp|pool|xdsl|ADSL)                                       
; action=greylist
reverse_client_name=(adsl|dsl|dyn|ppp|xdsl|ADSL|host)[-\.](\d+[-\.]){1,4}                                        
; action=greylist
############
## default
##########
action=dunno

gesteuert. Als action gilt alles was postfix kann + greylisting. Man
merkt mir wohl an, dass ich eigentlich Firewaller bin ;-)

Ich weiß auch, dass man das wohl fast alles mit restriction_classes
erschlagen kann, aber in einem großen Umfeld wird das einfach schnell
unübersichtlich.