[Postfixbuch-users] postfwd Regeln

Frank Müller mueller at wave-computer.de
Do Mär 13 12:06:25 CET 2008 

Hallo zusammen,

ich teste grade postfwd, werde aber aus den Logs nicht richtig schlau.

Die Regeln hab ich grösstenteils von 
http://www.postfwd.org/example-cfg.txt übernommen, und sehen so aus:

# Whitelists
&&TRUSTED_NETS { \
         client_address=10.0.0.0/8 ; \
};

# Spamchecks
&&BADHELO { \
         client_name~=!!($$(helo_name)) ; \
};

&&RBLS { \
         rbl=ix.dnsbl.manitu.net ; \
         rbl=zen.spamhaus.org ; \
         rbl=bl.spamcop.net ; \
         rbl=list.dsbl.org ; \
};

##Regeln

# Whitelists
id=WL_001 ; &&TRUSTED_NETS ; action=dunno

# RBL Checks
id=RBL_001 ;    &&RBLS ; \
                 rblcount=all ; \
                 action=set(HIT_rbls=$$rblcount)
id=RBL_002 ; HIT_rbls>=1 ; &&BADHELO ; action=REJECT listed on RBL and 
$$helo_name does not match $$client_name
id=RBL_003 ; HIT_rbls>=2 ; action=REJECT listed on $$HIT_rbls RBLs


Soll heissen:
Wenn der Client in einer RBL steht, UND ein falsches HELO sendet, ablehnen.
Wenn der Client in zwei oder mehr RBLs steht, auch ablehnen.


postfwd ist so gestartet:
/usr/local/postfwd/sbin/postfwd --summary=600 --cache=600 
--cache-rdomain-only --cache-no-size --test --daemon 
--file=/etc/postfix/postfwd.cf --interface=127.0.0.1 --port=10040 
--user=nobody --group=nobody



Mar 13 11:09:23 mail2 postfwd[5960]: [DNSBL] client 
unknown[212.12.25.12] listed on RBL:bl.spamcop.net (answer: 127.0.0.2, 
time: 0s)
Mar 13 11:09:23 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
client=unknown[212.12.25.12], sender=S_masson at activeware.com, 
recipient=uschroeder at wave-computer.de, helo=node-25-12.tula.net, 
proto=ESMTP, state=RCPT, action=set(HIT_rbls

Mar 13 11:24:18 mail2 postfwd[5960]: [DNSBL] client 
OL191-62.fibertel.com.ar[24.232.62.191] listed on RBL:zen.spamhaus.org 
(answer: 127.0.0.4, time: 0s)
Mar 13 11:24:18 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
client=OL191-62.fibertel.com.ar[24.232.62.191], 
sender=keeferingmar3 at accu-type.com, recipient=lehi at wave-computer.de, 
helo=OL191-62.fibertel.com.ar, proto=ESMTP, state=RCPT, action=set(HIT_rbls

Mar 13 11:24:22 mail2 postfwd[5960]: [DNSBL] client 
per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247] listed on 
RBL:ix.dnsbl.manitu.net (answer: 127.0.0.2, time: 0s)
Mar 13 11:24:22 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, 
client=per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247], 
sender=KlausKonig at infoback.com, recipient=daniel at wave-computer.de, 
helo=per92-1-87-88-10-247.dsl.club-internet.fr, proto=ESMTP, state=RCPT, 
action=set(HIT_rbls

Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Counters: 1800 seconds 
uptime since Do, 13 Mär 2008 10:54:28 CET
Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Requests: 349 overall, 168 
last interval, 12.61% cache hits
Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Averages: 11.63 overall, 
16.80 last interval, 16.80 top
Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Contents: 3 rules, 134 
cached requests, 242 cached dnsbl results
Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Rule ID: RBL_001   matched: 
338 times

Er fragt also schon mehrere RBLs ab. Aber es matcht immer nur Regel 
RBL_001. Die weiteren werden gar nicht angesprochen, so wie es aussieht.
Auch sieht mir das "action=set(HIT_rbls" etwas seltsam aus.

Mach ich was falsch, oder hab ich einen Denkfehler? Ich steh grad etwas 
auf dem Schlauch.

Gruss,
Frank

Mehr Informationen über die Mailingliste Postfixbuch-users