[Postfixbuch-users] rbl und rwl
Daniel Luttermann
daniel at dlutt.de
Fr Nov 20 13:23:56 CET 2009
Timm M.Schneider schrieb:
> Meine Mails werden mit Kaspersky AntiVirus überprüft!
> Am Freitag, 20. November 2009 12:46:13 schrieb Daniel Luttermann:
>>
>> ja, nur mit Files - daher muss die Datei lokal heruntergeladen werden,
>> um die IP-Adressen whitelisten zu können.
> das geht ja nicht, da es sich um eine dns-zone handelt und diese schon mein
> eigener dns per zonentransfer sich geholt hat.
OK,mit einem lokalen Zonefile geht das dann so nicht. Bei Verwendung
von check_client_access müsste man dann zwingend rsync zum
herunterladen der DNSWL Dateien verwenden,um diese mit Postfix nutzen
können.
Der Aufbau dieser Dateien sieht dann so aus:
IP_Adresse/32 permit_auth_destination ....
Diese Datei lässt sich dann über check_client_access integrieren.Bei
einem lokalen Bind/rbldns Zonefile etc. müsste man wiederum einen
Policy Server verwenden.
>> Postfix kann ohne Policy Server "nur" abweisen,aber nicht whitelisten.
> Diese Einschränkung hätte ich nicht für möglich gehalten.
>> Mit postfwd beispielsweise lassen sich verschiedene Whitelists
>> einbinden,so dass dies dann über "Umwege" möglich ist.
> Gibt es dazu eine Anleitung wie das geht?
Hier gibt es ein paar Beispiele:
http://hege.li/howto/spam/etc/postfwd/postfwd.conf
Persönlich nutze ich sowas:
&&DNSWLS { \
rbl=list.dnswl.org/^127/43200; \
rbl=hostkarma.junkemailfilter.com/^127\.0\.0\.1$/43200; \
};
id=OK_WHITELIST; \
HIT_dnswls>=1; \
action=OK
Wenn die IP also in mindestens einer dieser beiden Whitelists gelistet
ist,wird die Mail sofort angenommen. Bei junkmailfilter ist der
Rückgabewert 127.0.0.1 für die Whitelist,127.0.0.2 für die Blacklist.
Mit postfwd lässt sich dies aber recht gut definieren...
Grüße,
Daniel
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : PGP.sig
Dateityp : application/pgp-signature
Dateigröße : 488 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20091120/86278e91/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users