[Postfixbuch-users] DynIPs und static IPs

Uwe Driessen driessen at fblan.de
Mo Nov 19 17:36:34 CET 2007


Stephan Budach schrieb:
> Moin,
> 
> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt 
> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das 
> Ganze funktioniert soweit sehr gut, allerdings räumen die 
> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die 
> zwar  in einem Dial-Up Netz liegen, aber trotzdem offenbar 
> statische Adressen haben.

einzige möglichkeit das dauerhaft zu unterbinden ist die Regel rauszusuchen die eben diese
"falsepositiven" verursacht und dann diese deaktivieren.

Auf das statisch in einem rDNS verlasse ich mich nicht mehr das haben in der zwischenzeit
auch einige Dialins drin stehen und dennoch wechseln die Rechner dahinter .
Hast überprüft das das auch wirklich Server dahinter sind die auch evtl. bounces annehmen?
ich habe hier zur Zeit nur einen der immer mal wieder kommt aber der reagiert auch nicht
auf Mails die ich an den Postmaster schicke (deswegen wird er auch nicht freigeschalten)  

> 
> Ich habe mir jetzt mit einem kleinen Perl-Skript beholfen, 
> dass diese Adressen aus dem Log fischt und die so 
> aufbereitet, dass ich die problemlos in eine Client-Whitelist 
> übernehmen kann. In meiner Postconf sieht das dann so aus:

ich schreib die vor die eigentlichen Filter mit einem dunno als antwort direkt in die
dynip, dann wird der rest der dynip nicht mehr geprüft aber alles was noch danach an
Prüfungen  von Postfix kommt.(selectives Greylisting, policed weight)

> 
> smtpd_recipient_restrictions =
>  permit_mynetworks,
>  reject_unauth_destination,
>  reject_non_fqdn_sender,
>  reject_non_fqdn_recipient,
>  reject_unknown_sender_domain,
>  reject_unknown_recipient_domain,
>  reject_multi_recipient_bounce,
>  reject_invalid_helo_hostname,
>  reject_non_fqdn_helo_hostname,
>  check_client_access hash:/etc/postfix/rbl-whitelist,
>  check_sender_access hash:/etc/postfix/sender_access,
>  check_client_access pcre:/etc/postfix/maps/dynip,
>  reject_rbl_client        ix.dnsbl.manitu.net
>  reject_rbl_client        cbl.abuseat.org
>  reject_rbl_client        list.dsbl.org
>  reject_unlisted_recipient,
>  reject_unauth_pipelining,
>  reject_unknown_reverse_client_hostname,
>  check_recipient_access hash:/etc/postfix/roleaccount,
>  check_policy_service inet:127.0.0.1:10023
> 
> Aber, ist das auch ein vernünftiger Weg?
> 
> Gruss,
> Stephan
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397
 




Mehr Informationen über die Mailingliste Postfixbuch-users