[Postfixbuch-users] Integration von DSPAM

oskar-postfix at eyb.de oskar-postfix at eyb.de
Di Jan 8 21:45:32 CET 2008 

Hi!

das hätte so funktioniert, aber bevor ich den SpamAssassin noch nicht am 
Laufen habe, ist es mir lieber, wenn da alles ge-grey-d wird.

  load averages: 0.09, 0.03, 0.01





Es wird also auch 550 vom polw verteilt:

Jan  8 21:39:20 beastie postfix/policyd-weight[1088]: decided action=550 
temporarily blocked because of previous errors(polw) - retrying too 
fast. penalty: 30 seconds x 1 retries.; delay: 0s



Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per 
telnet gibts sofort eine Antwort vom chuck.

Jan  8 21:41:31 beastie postfix/error[44153]: 859268B8225: 
to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, 
dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 
chuck.ath.cx[88.67.44.203]: Operation timed out)

Da sammelten sich 360 mails an, die ich nun alle mit
delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe.






Gruß,
Oskar


Uwe Driessen schrieb am 07.01.2008 14:59:
> oskar-postfix at eyb.de schrieb:
> 
> und nu trägst du drüber 
> 
> smtpd_restriction_classes = greylisting
> 
> greylisting = check_policy_service inet:127.0.0.1:60000
> 
> genau so wie es da steht am Anfang der Zeile beginnend ein 
> 
>  
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated,    reject_invalid_hostname,
>> reject_non_fqdn_hostname,    reject_non_fqdn_recipient,
>> reject_non_fqdn_sender,    reject_unknown_recipient_domain,
>> reject_unknown_sender_domain, 
>          check_client_access pcre:/etc/postfix/maps/dialups.grey
> 
> und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade
> und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer
> Greylisting übersteht wird dann weiter geprüft 
> 
>>   reject_rbl_client ix.dnsbl.manitu.net,
>>     reject_rhsbl_sender rhsbl.sorbs.net,    reject_rhsbl_sender
>> dsn.rfc-ignorant.org,    reject_unauth_destination
>> check_policy_service inet:172.16.0.2:10023,    check_policy_service
>> inet:172.16.0.2:12525,    check_client_access
>> pcre:/etc/postfix/amavisd_filter_access
>>
> 
> Dann klappt das auch mit dem selectiven Greylisting 
> 
> Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey
> 
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
> 
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
> |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
> ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
> st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
> /         greylisting
> 
> # alles Greylisten was diese Merkmale im PTR hat 
> 
> /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
> jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\.
> cy$|\.ma$|\.nu$|\.ee$|\.pe$)/       greylisting
> 
> # alle Top Domains wie oben angegeben erstmal Greylisten
> 
> /unknown/       greylisting
> 
> # ende der Datei
> 
> Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie
> du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg)
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 

-- 
If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.

In this case, see http://www.Eyb.de/ for further information.

Mehr Informationen über die Mailingliste Postfixbuch-users