[Postfixbuch-users] Whitelist für restrictions

Sascha Peters postfix-list at novuage.de
Mi Apr 4 16:33:52 CEST 2012


Hallo Liste,

Ich möchte einen Teil der Listen (Whitelist und Blacklist) auf die 
gleiche Art lösen. Ich möchte Ausnahmen für jede Prüfung über hash/btree 
oder cidr Tabellen in den Restrictions machen. Ebenfalls möchte ich aber 
auch eine Standardaktion festlegen.

Ich weiß das Postgrey eigene Whitelisten hat, aber ich würde das gerne 
bei allen Dienste (postgrey, policyd-weight, rbls) gleich machen.

Ich Frage mich daher wie postfix eine Abfrage in einer map macht, die 
mittels "check_recipient_access hash:/etc/postfix/map" eingebunden wird 
wird.

Buch Seite 126
--------------
user at example.com
user@
example.com
.example.com
host.example.com
xxx.xxx.xxx.xxx
xxx.xxx

Damit könnte ich eine Aktion "DUNNO" aber als Standard nur für eine 
Domain setzen, und einzelne Adressen ausschließen. Kann man denn auch 
was angeben, so das Alle Abfragen "matchen", es sei denn es gibt eine 
Ausnahem?

Beispiel:
---------
domain1.tld class-grey
domain2.tld class-grey
domain3.tld class-grey
user at domain2.tld class-none

wird zu???

. class-grey
user at domain2.tld class-none


Das wäre echt praktisch... Dann würde ich meine restrictions wie folgt 
ändern. Nur ein kurzer Auszug, sollte reichen um zu sehen was ich möchte.

--- schnipp main.cf ---
reject_rbl_client zen.spamhaus.org
reject_rbl_client ix.dnsbl.manitu.net
check_policy_service inet:127.0.0.1:12525
check_policy_service inet:127.0.0.1:60000
--- schnapp main.cf ---

Wird dann zu dem folgenden...

--- schnipp main.cf ---
smtpd_restriction_classes =
  class-policyd-weight
  class-postgrey
  class-rbl-zen
  class-rbl-ix
  class-none

class-policyd-weight = check_policy_service inet:127.0.0.1:12525
class-postgrey = check_policy_service inet:127.0.0.1:60000
class-rbl-zen = reject_rbl_client zen.spamhaus.org
class-rbl-ix = reject_rbl_client ix.dnsbl.manitu.net
class-none = dunno

check_recipient_access hash:/etc/postfix/table/zen.spamhaus.org
check_recipient_access hash:/etc/postfix/table/ix.dnsbl.manitu.net
check_recipient_access hash:/etc/postfix/table/policyd-weight
check_recipient_access hash:/etc/postfix/table/postgrey-client
--- schnapp main.cf ---

In der Datei "zen.spamhaus.org" könnte ich dann über die 
"restriction_classes" die Aktion festlegen, und mit "class-none" die 
Prüfung abbrechen. Dammit ich aber nur Ausnahmen pflegen muss, ist die 
Frage nach einem "Standard". Analog zu dem "0.0.0.0/0" aus einer cidr, 
oder eben "::/0" aus der cidr.

Gibt es bei den "hash" und "btree" Datenbanken so eine Abfrage?
Oder habe ich mich nun total in was verrant?

-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users