[Postfixbuch-users] Benutzerspezifische Regelsätze für Mail-Adressen/Domains
Uwe Driessen
driessen at fblan.de
Mi Aug 27 10:22:12 CEST 2008
On Behalf Of Vadim Korschok
>
> ich habe aktuell eine Standardkonfiguration:
>
> Postfix+Amavis+Greylisting+ClamAV+DCC... etc.
>
> da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse
> (domainunabhängig) definieren kann:
Dazu müsste bei jeder rein kommenden Mail ein abgestuftes Prüfungssystem gemacht werden.
Nach Usern sortiert sehr aufwändig. Evtl. über eine Datenbankabfrage.
Frage ist willst du deine Maschine zum glühen bringen.
Virenfilterung gehört zum guten Ton und sollte bei keinem fehlen
Spamfilter die taggen und in ein anderes Verzeichnis ablegen kann man streiten.
Der erste in der Reihe der Mails annimmt hat die besten Möglichkeiten nach Herkunft zu
filtern und damit schon mal einen ganzen Sack an UBE/UCE gar nicht erst anzunehmen.
Greylisting mit kurzen Verzögerungen anfangen dann fällt es nicht auf bei den Mailadressen
die immer senden.
Selectives Greylisting mal als Beispiel
smtpd_recipient_restrictions = .....
......
check_client_access pcre:/etc/postfix/maps/dialups.grey,
greylisting = check_policy_service inet:127.0.0.1:60000
check_policy_service inet:127.0.0.1:12525,
reject_rhsbl_sender dsn.rfc-ignorant.org
/etc/postfix/maps/dialups.grey:
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/ greylisting
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/ greylisting
/unknown/ greylisting
Dass kann dann auch mit
check_recipient_access hash:/etc/postfix/greylist
auf die Empfänger umgebaut warden
name at domain greylisting
domain.xx greylisting
beachte first match win
>
>
> Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ?
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users