[Postfixbuch-users] postfwd Regeln
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mo Mär 17 15:25:06 CET 2008
Frank Müller schrieb:
> Hallo zusammen,
>
> ich teste grade postfwd, werde aber aus den Logs nicht richtig schlau.
>
> Die Regeln hab ich grösstenteils von
> http://www.postfwd.org/example-cfg.txt übernommen, und sehen so aus:
>
> # Whitelists
> &&TRUSTED_NETS { \
> client_address=10.0.0.0/8 ; \
> };
>
> # Spamchecks
> &&BADHELO { \
> client_name~=!!($$(helo_name)) ; \
> };
>
> &&RBLS { \
> rbl=ix.dnsbl.manitu.net ; \
> rbl=zen.spamhaus.org ; \
> rbl=bl.spamcop.net ; \
> rbl=list.dsbl.org ; \
> };
>
> ##Regeln
>
> # Whitelists
> id=WL_001 ; &&TRUSTED_NETS ; action=dunno
>
> # RBL Checks
> id=RBL_001 ; &&RBLS ; \
> rblcount=all ; \
> action=set(HIT_rbls=$$rblcount)
> id=RBL_002 ; HIT_rbls>=1 ; &&BADHELO ; action=REJECT listed on RBL and
> $$helo_name does not match $$client_name
> id=RBL_003 ; HIT_rbls>=2 ; action=REJECT listed on $$HIT_rbls RBLs
>
>
> Soll heissen:
> Wenn der Client in einer RBL steht, UND ein falsches HELO sendet, ablehnen.
> Wenn der Client in zwei oder mehr RBLs steht, auch ablehnen.
>
>
> postfwd ist so gestartet:
> /usr/local/postfwd/sbin/postfwd --summary=600 --cache=600
> --cache-rdomain-only --cache-no-size --test --daemon
> --file=/etc/postfix/postfwd.cf --interface=127.0.0.1 --port=10040
> --user=nobody --group=nobody
>
>
>
> Mar 13 11:09:23 mail2 postfwd[5960]: [DNSBL] client
> unknown[212.12.25.12] listed on RBL:bl.spamcop.net (answer: 127.0.0.2,
> time: 0s)
> Mar 13 11:09:23 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001,
> client=unknown[212.12.25.12], sender=S_masson at activeware.com,
> recipient=uschroeder at wave-computer.de, helo=node-25-12.tula.net,
> proto=ESMTP, state=RCPT, action=set(HIT_rbls
>
> Mar 13 11:24:18 mail2 postfwd[5960]: [DNSBL] client
> OL191-62.fibertel.com.ar[24.232.62.191] listed on RBL:zen.spamhaus.org
> (answer: 127.0.0.4, time: 0s)
> Mar 13 11:24:18 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001,
> client=OL191-62.fibertel.com.ar[24.232.62.191],
> sender=keeferingmar3 at accu-type.com, recipient=lehi at wave-computer.de,
> helo=OL191-62.fibertel.com.ar, proto=ESMTP, state=RCPT, action=set(HIT_rbls
>
> Mar 13 11:24:22 mail2 postfwd[5960]: [DNSBL] client
> per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247] listed on
> RBL:ix.dnsbl.manitu.net (answer: 127.0.0.2, time: 0s)
> Mar 13 11:24:22 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001,
> client=per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247],
> sender=KlausKonig at infoback.com, recipient=daniel at wave-computer.de,
> helo=per92-1-87-88-10-247.dsl.club-internet.fr, proto=ESMTP, state=RCPT,
> action=set(HIT_rbls
>
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Counters: 1800 seconds
> uptime since Do, 13 Mär 2008 10:54:28 CET
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Requests: 349 overall, 168
> last interval, 12.61% cache hits
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Averages: 11.63 overall,
> 16.80 last interval, 16.80 top
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Contents: 3 rules, 134
> cached requests, 242 cached dnsbl results
> Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Rule ID: RBL_001 matched:
> 338 times
>
> Er fragt also schon mehrere RBLs ab. Aber es matcht immer nur Regel
> RBL_001. Die weiteren werden gar nicht angesprochen, so wie es aussieht.
> Auch sieht mir das "action=set(HIT_rbls" etwas seltsam aus.
>
> Mach ich was falsch, oder hab ich einen Denkfehler? Ich steh grad etwas
> auf dem Schlauch.
k.A. im Zweifel hilft vielleicht die (englische) user Mailingliste auf
http://www.postfwd.org?
Weiss jetzt nicht wieviele das hier überhaupt einsetzen wird ...
> Gruss,
> Frank
--
Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users