[Postfixbuch-users] clients mit versauten IP-Adressen

Michael Nausch michael at nausch.org
So Sep 30 18:33:51 CEST 2012


Ahoi,

ich würde gerne mal in Erfahrung bringen, wie andere sich folgendem 
Problem stellen.

Die restrictions auf einem meiner Mailserver beinhaltet folgendes Regelwerk.

smtpd_recipient_restrictions =
    check_recipient_access btree:/etc/postfix/access_recipient-rfc
    check_client_access cidr:/etc/postfix/access_client
    check_helo_access btree:/etc/postfix/access_helo
    check_sender_access btree:/etc/postfix/access_sender
    check_recipient_access btree:/etc/postfix/access_recipient
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    reject_unknown_sender_domain
    reject_unknown_recipient_domain
    permit_sasl_authenticated
    permit_tls_clientcerts
    permit_mynetworks
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client ix.dnsbl.manitu.net
    reject_rbl_client bl.spamcop.net
    reject_rbl_client dnsbl.njabl.org
    reject_rhsbl_client multi.uribl.com
    check_policy_service inet:127.0.0.1:10023
    check_client_access 
btree:/etc/postfix/policyd_weight_client_whitelist
    check_policy_service inet:127.0.0.1:12525
    reject_unauth_destination
    permit

Das klappt natuerlich alles wunderbar, wie auch sonst. Entspricht doch 
das Regelwerk den Ergebnissen von Peers Postfixschulung bzw. der 
Mustervorlage aus Peers "Das Postfix-Buch".

Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige 
Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf 
diversen blocklisten stehen. Die bügelt der Postfix aber natürlich 
gnadenlos mit einem REJECT weg.

Nun zu meiner Frage: Wie handhabt Ihr die Clients mit den versauten 
IP-Einwahladressen?

Bin für jeden Tip dankbar!

Servus
       Michael



Mehr Informationen über die Mailingliste Postfixbuch-users