[Postfixbuch-users] Benutzerspezifische Regelsätze für Mail-Adressen/Domains

Uwe Driessen driessen at fblan.de
Mi Aug 27 10:22:12 CEST 2008 

On Behalf Of Vadim Korschok 
> 
> ich habe aktuell eine Standardkonfiguration:
> 
> Postfix+Amavis+Greylisting+ClamAV+DCC... etc.
> 
> da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse
> (domainunabhängig) definieren kann:

Dazu müsste bei jeder rein kommenden Mail ein abgestuftes Prüfungssystem gemacht werden.
Nach Usern sortiert sehr aufwändig. Evtl. über eine Datenbankabfrage.

Frage ist willst du deine Maschine zum glühen bringen.

Virenfilterung gehört zum guten Ton und sollte bei keinem fehlen
Spamfilter die taggen und in ein anderes Verzeichnis ablegen kann man streiten.

Der erste in der Reihe der Mails annimmt hat die besten Möglichkeiten nach Herkunft zu
filtern und damit schon mal einen ganzen Sack an UBE/UCE gar nicht erst anzunehmen.

Greylisting mit kurzen Verzögerungen anfangen dann fällt es nicht auf bei den Mailadressen
die immer senden.

Selectives Greylisting mal als Beispiel 

smtpd_recipient_restrictions = .....
		......
		check_client_access pcre:/etc/postfix/maps/dialups.grey,



greylisting = check_policy_service inet:127.0.0.1:60000
        check_policy_service inet:127.0.0.1:12525,
        reject_rhsbl_sender dsn.rfc-ignorant.org

  
/etc/postfix/maps/dialups.grey:

/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/   greylisting

/unknown/       greylisting

Dass kann dann auch mit 
check_recipient_access hash:/etc/postfix/greylist
auf die Empfänger umgebaut warden 

name at domain       greylisting
domain.xx		greylisting

beachte first match win
> 
> 
> Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ?
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users