[Postfixbuch-users] postfwd Regeln

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Mär 17 15:25:06 CET 2008


Frank Müller schrieb:
> Hallo zusammen,
> 
> ich teste grade postfwd, werde aber aus den Logs nicht richtig schlau.
> 
> Die Regeln hab ich grösstenteils von 
> http://www.postfwd.org/example-cfg.txt übernommen, und sehen so aus:
> 
> # Whitelists
> &&TRUSTED_NETS { \
>          client_address=10.0.0.0/8 ; \
> };
> 
> # Spamchecks
> &&BADHELO { \
>          client_name~=!!($$(helo_name)) ; \
> };
> 
> &&RBLS { \
>          rbl=ix.dnsbl.manitu.net ; \
>          rbl=zen.spamhaus.org ; \
>          rbl=bl.spamcop.net ; \
>          rbl=list.dsbl.org ; \
> };
> 
> ##Regeln
> 
> # Whitelists
> id=WL_001 ; &&TRUSTED_NETS ; action=dunno
> 
> # RBL Checks
> id=RBL_001 ;    &&RBLS ; \
>                  rblcount=all ; \
>                  action=set(HIT_rbls=$$rblcount)
> id=RBL_002 ; HIT_rbls>=1 ; &&BADHELO ; action=REJECT listed on RBL and 
> $$helo_name does not match $$client_name
> id=RBL_003 ; HIT_rbls>=2 ; action=REJECT listed on $$HIT_rbls RBLs
> 
> 
> Soll heissen:
> Wenn der Client in einer RBL steht, UND ein falsches HELO sendet, ablehnen.
> Wenn der Client in zwei oder mehr RBLs steht, auch ablehnen.
> 
> 
> postfwd ist so gestartet:
> /usr/local/postfwd/sbin/postfwd --summary=600 --cache=600 
> --cache-rdomain-only --cache-no-size --test --daemon 
> --file=/etc/postfix/postfwd.cf --interface=127.0.0.1 --port=10040 
> --user=nobody --group=nobody
> 
> 
> 
> Mar 13 11:09:23 mail2 postfwd[5960]: [DNSBL] client 
> unknown[212.12.25.12] listed on RBL:bl.spamcop.net (answer: 127.0.0.2, 
> time: 0s)
> Mar 13 11:09:23 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
> client=unknown[212.12.25.12], sender=S_masson at activeware.com, 
> recipient=uschroeder at wave-computer.de, helo=node-25-12.tula.net, 
> proto=ESMTP, state=RCPT, action=set(HIT_rbls
> 
> Mar 13 11:24:18 mail2 postfwd[5960]: [DNSBL] client 
> OL191-62.fibertel.com.ar[24.232.62.191] listed on RBL:zen.spamhaus.org 
> (answer: 127.0.0.4, time: 0s)
> Mar 13 11:24:18 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
> client=OL191-62.fibertel.com.ar[24.232.62.191], 
> sender=keeferingmar3 at accu-type.com, recipient=lehi at wave-computer.de, 
> helo=OL191-62.fibertel.com.ar, proto=ESMTP, state=RCPT, action=set(HIT_rbls
> 
> Mar 13 11:24:22 mail2 postfwd[5960]: [DNSBL] client 
> per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247] listed on 
> RBL:ix.dnsbl.manitu.net (answer: 127.0.0.2, time: 0s)
> Mar 13 11:24:22 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
> client=per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247], 
> sender=KlausKonig at infoback.com, recipient=daniel at wave-computer.de, 
> helo=per92-1-87-88-10-247.dsl.club-internet.fr, proto=ESMTP, state=RCPT, 
> action=set(HIT_rbls
> 
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Counters: 1800 seconds 
> uptime since Do, 13 Mär 2008 10:54:28 CET
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Requests: 349 overall, 168 
> last interval, 12.61% cache hits
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Averages: 11.63 overall, 
> 16.80 last interval, 16.80 top
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Contents: 3 rules, 134 
> cached requests, 242 cached dnsbl results
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Rule ID: RBL_001   matched: 
> 338 times
> 
> Er fragt also schon mehrere RBLs ab. Aber es matcht immer nur Regel 
> RBL_001. Die weiteren werden gar nicht angesprochen, so wie es aussieht.
> Auch sieht mir das "action=set(HIT_rbls" etwas seltsam aus.
> 
> Mach ich was falsch, oder hab ich einen Denkfehler? Ich steh grad etwas 
> auf dem Schlauch.

k.A. im Zweifel hilft vielleicht die (englische) user Mailingliste auf 
http://www.postfwd.org?
Weiss jetzt nicht wieviele das hier überhaupt einsetzen wird ...

> Gruss,
> Frank


-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--




Mehr Informationen über die Mailingliste Postfixbuch-users