[Postfixbuch-users] Neuen RBL Filter bauen

Robert Felber r.felber at ek-muc.de
Sa Mai 5 11:02:48 CEST 2007


On Fri, May 04, 2007 at 10:48:34PM +0200, Michael Riedel wrote:
> Hallo Robert,
> 
> Donnerstag, 3. Mai 2007, 17:54:10, hast du folgendes geschrieben:
> 
> RF> On Thu, May 03, 2007 at 05:45:08PM +0200, Michael Riedel wrote:
> >> Hallo zusammen,
> >> 
> >> ich möchte einen smtpd_recipient_restrictions  Filter bauen der bei
> >> einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT
> >> Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder
> >> blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt
> >> nicht der A Record sondern den TXT des A Records auswerten.
> >> 
> >> Hat da jemand ne Idee wie man dies machen könnte ?
> 
> RF> Ueber einen policy server.
> RF> Welchen RBL TXT willst du denn auswerten?
> 
> Also die Abfrage sieht etwa so aus:
> 
> dig -t txt +short 4.3.2.1.rbl.blablab.org.
> 
> 
> Die Antwort ist ein
> 
> "4.7"
> 
> 
> Diese Antwort möchte ich auswerten und z.b. bei < 0 blocken.
> 
> 1.2.3.4 ist die Ip Adresse des sendenden Mailservers.

Hmja. Policy-server.
(http://www.postfix.org/SMTPD_POLICY_README.html)


P.s. ich bin gerade dabei, senderbase.org in policyd-weight zu
implementieren, was in etwa das selbe macht: TXT RR auswerten.

Wenn Interesse besteht, und du dir Arbeit sparen willst, kann ich das
generalisieren, so das beliebige 'TXT RBLs' abgefragt werden koennen,
und zu jedem quasi eine eigene hit und score rule festegelegt werden 
koennen.

Einziges Problem: TXT records koennen ein unterschiedliches
Format haben. Das administrative (also konfigurierbare) Festlegen eines
solchen Formats duerfte die groesste Herausforderung darstellen.






-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users