<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hallo Uwe,<br>
    <br>
    Am 09.08.2017 um 14:05 schrieb Uwe Drießen:<br>
    <blockquote type="cite"
      cite="mid:000a01d31107$c4f10750$4ed315f0$@fblan.de"><br>
      <blockquote type="cite"> Für mich ist Greylisting im Bereich Spam,
        vor allem aber auch Virenschutz, unverzichtbar und indiskutabel,
        das wegzulassen.
        Empfiehlst Du "normales" Greylisting oder eine andere Variante
        wie
        Postgrey oder ähnliches? Oder anders ... was setzt Du ein?
      </blockquote>
      Selektives Greylisting DE SERVER in der Regel ohne Greylisting
      Bzw. alle anderen entsprechend ihrer Toplevel oder aufgrund ihrer
      generischen PTR je nachdem </blockquote>
    <br>
    Kannst Du kurz (ok, vielleicht nicht zu kurz) beschreiben, wie Du
    das gelöst hast? Was ich bisher dazu gefunden habe ist das Einbinden
    von postgrey via smtpd_restriction_classes. Aber als
    Regexp-Nichtexperte fällt es mir schwer die entsprechende
    "Nicht-DE"-Regel zu finden.<br>
    <br>
    Normalerweise sollte bei einer eingehenden Mail beim Durchlaufen der
    smtpd_recipient_restrictions die RegExp-Datei durchsucht werden und
    nur wenn eine Zeile zutrifft diese die hinterlegte
    smtpd_restriction_class aufrufen und damit  die Mail an postgrey
    übergeben. Ich habe aber das Gefühl, dass bei mir immer noch jede
    Mail an postgrey übergeben wird :(.<br>
    <br>
    Die entsprechende Konfiguration lautet:<br>
    <font face="Courier New, Courier, monospace"><br>
      smtpd_restriction_classes = check_greylist<br>
      check_greylist = check_policy_service inet:127.0.0.1:60000<br>
      <br>
      smtpd_recipient_restrictions =<br>
              check_recipient_access
      hash:/etc/postfix/roleaccount_exceptions<br>
              permit_mynetworks<br>
              permit_sasl_authenticated<br>
              reject_unauth_destination<br>
              check_client_access hash:/etc/postfix/client_whitelist<br>
              check_helo_access pcre:/etc/postfix/helo_checks<br>
              check_sender_ns_access hash:/etc/postfix/bogus_dns<br>
              check_sender_mx_access cidr:/etc/postfix/bogus_mx<br>
              check_sender_access pcre:/etc/postfix/umlaute<br>
              check_client_access regexp:/etc/postfix/greylist<br>
              warn_if_reject check_policy_service
      unix:private/policy-spf<br>
              reject_invalid_helo_hostname<br>
              reject_non_fqdn_helo_hostname<br>
              reject_non_fqdn_sender<br>
              reject_non_fqdn_recipient<br>
              reject_unknown_sender_domain<br>
              reject_unknown_recipient_domain<br>
              warn_if_reject reject_unlisted_sender<br>
              reject_unverified_recipient<br>
              reject_unlisted_recipient<br>
              check_policy_service unix:private/quota-status<br>
              permit</font><br>
    <br>
    Und in der Datei /etc/postfix/greylist steht bisher (in Ermangelung
    eines RegExp-Eintrag für "Nicht-DE"):<br>
    <br>
    <font face="Courier New, Courier, monospace">/^unknown$/                   
                                         check_greylist<br>
      /([0-9]{1,3}[.-]){3,4}[^0-9.]+/                                  
      check_greylist<br>
      /^(dhcp|dialup|ppp|adsl|host|static|www|server|client)[^.]*[0-9]/
      check_greylist<br>
    </font><br>
    Wie kann ich kontrollieren, ob das Greylisting nun wirklich selektiv
    ist?!<br>
    <br>
    Viele Grüße,<br>
    Michael<br>
  </body>
</html>