[Postfixbuch-users] Facebook

Robert Felber robtone at ek-muc.de
Sa Feb 26 21:42:43 CET 2011 

On Sat, Feb 26, 2011 at 12:00:10PM +0100, Sascha Peters wrote:
> Hallo Leute,
> 
> ich möchte nun keine Diskussion über Facebook starten, aber über die 
> Mailserver ;-) Ich habe Blacklisten direkt in Postfix drin gehabt..
> 
>      zen.spamhaus.org
>      ix.dnsbl.manitu.net
> 
> 
> Das klappte super, dann ist mir aufgefallen das seit 2-3 Wochen auch 
> Facebook ab und an mit einigen Servern drauf steht und hab sie mit 
> "warn_if_reject" belegt. Nun sehe ich das Sie mitlerweile auch gehen 
> "policyd-weight" rennen...
> 
> Dann hab ich mal in die Statistik des policyd-weight geschaut, bzw. in 
> den Cache. "/usr/sbin/policyd-weight -s". WEnn ich da nach der 
> IP-Adresse die in den Logfiles vor ein paar Minuten geblockt wurde suche
> 
> --- Schnipp ---
> /usr/sbin/policyd-weight -s | grep 66.220.144.144
> blocked: 66.220.144.144 5.54 2 1298717393
> pass: 66.220.144.144-facebookmail.com -3.16 60 1298717392 1297358463 
> 1298717392
> --- Schnapp ---
> 
> Zwei Einträge? Wann wird welcher benutzt? Kann mir das jemand erklären?


my $TEMP_PTIME      = '1d'; # The client must pass this time the RBL
                            # checks in order to be listed as hard-HAM
                            # After this time the client will pass
                            # immediately for PTTL within PTIME

my $PTTL            = 60;   # after PTTL requests the HAM entry must
                            # succeed one time the RBL checks again


Also, (defaults vorausgesetzt) nach einem Tag ohne RBL-listing landet
der client in einer Whiteliste wobei er jedoch trotzdem aller PTTL (60)
einlieferungen nochmal den RBL test bestehen muss.

Die interne Whiteliste (Ham-cache) dient nur zur Resourcenschonung, nicht als
"Whitelisting" per se.


> Logfile von postfix dazu...
> 
> --- Schnipp ---
> Feb 26 11:49:53 server06 postfix/policyd-weight[3384]: decided 
> action=550 Mail appeared to be SPAM or forged. Ask your 
> Mail/DNS-Administrator to correct HELO and DNS MX settings or to get 
> removed from DNSBLs; MTA helo: mx-out.facebook.com, MTA hostname: 
> outmail012.snc4.facebook.com[66.220.144.144] (helo/hostname mismatch); 
> <client=66.220.144.144> <helo=mx-out.facebook.com> 
> <from=notification+kr4m2xry2awx at facebookmail.com> 
> <to=destination at progressing.de>; delay: 1s
> --- Schnapp ---
> 
> ix.dnsbl.manitu.net hätte in diesem Fall auch schon zugeschlagen :) 
> Neben der Frage wie ich das obige zu verstehen habe, also wie hier 
> policyd-weight arbeitet, die Frage an die Liste, behandelt Ihr Facebook 
> gesondert? Ist zwar deren Problem wenn Sie auf die Liste kommen, aber 
> das kann schnell zu einem Problem vom Kunden werden ;-)

Da muss ich wohl patchen. Der Client loest vor- und rueckwaerts
auf und ist domain-maessig stimmig zum HELO.

Bauchschmerzen habe ich dann mit zombie-prone dialins:

Bsp: t-dialin als beliebiger t-dialin helo.

Hier waere es dann evtl sinnvoll die DULs herzunehmen um sie von
dieser Bevorzugung auszunehmen.

(Wie ich das patchen werde/kann weiss ich noch nicht, das sind ja vorher schon
viele scores aufglaufen).


-- 
	Robert Felber, PGP: D1B2F2E5

Mehr Informationen über die Mailingliste Postfixbuch-users