[Postfixbuch-users] rbl und rwl

[Daniel Luttermann]

Hi Timm,

> Hi Daniel,

> bin mir noch nicht 100%ig sicher.
> Im querylog vom NS kommt nichts, nur die blacklist.

> ##
> ## Definitions
> ##

> # Whitelists

> &&DNSWLS { \
>         rbl=whitelist.rbl.ispa.at/^127\.0\.0\.2$/3600 ;          \
> ........
> };

> ##
> ## Ruleset
> ##

> # Whitelists

> # DNSWL checks - lookup
> id=OK_WHITELIST; \
>     HIT_dnswls>=1; \
>     action=OK


> Stimmt das so?
> Der DNS liefert 127.0.0.2 zurück.

ja, vom Syntax her korrekt,allerdings muss noch dies hinzugefügt
werden:

id=EVAL_WHITELISTS; \
  &&DNSWLS; rblcount=all; \
  action=set(HIT_dnswls=$$rblcount,DNSWLS_text=$$dnsbltext)

Hiermit wird erst "gezählt",ob eine IP gelistet ist...

Das Regelwerk sieht dann in etwa so aus:

&&DNSWLS { \
  rbl=whitelist.rbl.ispa.at/^127\.0\.0\.2$/3600; \
  rbl=list.dnswl.org/^127/43200; \
  rbl=hostkarma.junkemailfilter.com/^127\.0\.0\.1$/43200; \
};

id=EVAL_WHITELISTS; \
  &&DNSWLS; rblcount=all; \
  action=set(HIT_dnswls=$$rblcount,DNSWLS_text=$$dnsbltext)

id=OK_WHITELIST; \
  HIT_dnswls>=1; \
  action=OK


Im Logfile solltest du dan nauch solche Einträge sehen:

Beispiel Mailingliste (relevante Einträge):

Nov 20 17:04:16 tux postfix/smtpd[1259]: connect from ilpostino.jpberlin.de
Nov 20 17:04:16 tux postfwd: [RULES]rule=1,id=OK_WHITELIST,client=...
hits=EVAL_WHITELISTS;OK_WHITELIST, action=OK

Bei den Statistiken:
Nov 20 17:04:14 tux postfwd: [STATS] Rule ID: OK_WHITELIST matched: 407 times

Grüße,
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20091120/df67940d/attachment.sig>