[Postfixbuch-users] Integration von DSPAM
Uwe Driessen
driessen at fblan.de
Mo Jan 7 14:59:52 CET 2008
oskar-postfix at eyb.de schrieb:
und nu trägst du drüber
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:60000
genau so wie es da steht am Anfang der Zeile beginnend ein
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_invalid_hostname,
> reject_non_fqdn_hostname, reject_non_fqdn_recipient,
> reject_non_fqdn_sender, reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
check_client_access pcre:/etc/postfix/maps/dialups.grey
und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade
und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer
Greylisting übersteht wird dann weiter geprüft
> reject_rbl_client ix.dnsbl.manitu.net,
> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender
> dsn.rfc-ignorant.org, reject_unauth_destination
> check_policy_service inet:172.16.0.2:10023, check_policy_service
> inet:172.16.0.2:12525, check_client_access
> pcre:/etc/postfix/amavisd_filter_access
>
Dann klappt das auch mit dem selectiven Greylisting
Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/ greylisting
# alles Greylisten was diese Merkmale im PTR hat
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\.
cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting
# alle Top Domains wie oben angegeben erstmal Greylisten
/unknown/ greylisting
# ende der Datei
Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie
du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg)
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users