[Postfixbuch-users] Integration von DSPAM

Uwe Driessen driessen at fblan.de
Mo Jan 7 14:59:52 CET 2008 

oskar-postfix at eyb.de schrieb:

und nu trägst du drüber 

smtpd_restriction_classes = greylisting

greylisting = check_policy_service inet:127.0.0.1:60000

genau so wie es da steht am Anfang der Zeile beginnend ein 

 
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,    reject_invalid_hostname,
> reject_non_fqdn_hostname,    reject_non_fqdn_recipient,
> reject_non_fqdn_sender,    reject_unknown_recipient_domain,
> reject_unknown_sender_domain, 
         check_client_access pcre:/etc/postfix/maps/dialups.grey

und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade
und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer
Greylisting übersteht wird dann weiter geprüft 

>   reject_rbl_client ix.dnsbl.manitu.net,
>     reject_rhsbl_sender rhsbl.sorbs.net,    reject_rhsbl_sender
> dsn.rfc-ignorant.org,    reject_unauth_destination
> check_policy_service inet:172.16.0.2:10023,    check_policy_service
> inet:172.16.0.2:12525,    check_client_access
> pcre:/etc/postfix/amavisd_filter_access
> 

Dann klappt das auch mit dem selectiven Greylisting 

Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey

/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting

# alles Greylisten was diese Merkmale im PTR hat 

/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\.
cy$|\.ma$|\.nu$|\.ee$|\.pe$)/       greylisting

# alle Top Domains wie oben angegeben erstmal Greylisten

/unknown/       greylisting

# ende der Datei

Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie
du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg)


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users