[Postfixbuch-users] Frage zu postgrey

Do Okt 23 13:02:25 CEST 2008

Hi,

Uwe Driessen wrote:
> On Behalf Of Bjoern Meier
>   
>> Uwe Driessen wrote:
>>     
>>> Bjoern Meier
>>>
>>>       
>> Ich hab jetzt 2 Fälle:
>>
>> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
>> nochmal automatisch zugestellt wurde:
>>
>> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
>> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
>> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.
>>     
>
> Doch sind die wenn die erst nach 19 stunden das wieder versuchen.
>
>   
das delay kam ja nur zustande, weil ich den Empfänger anrief und bat
nochmal zuzustellen. Ansonsten würde ich wohl immer noch warten.
>> Doch das bestätigt meine Erfahrung.
>>     
>
> Weil 2 murks bauen heist das nicht das Postgrey nicht funktioniert. 
>   
Ich habe auch nie behauptet das Greylisting oder Postgrey nicht
funktioniert. Ich sagte nur, dass ich es nicht empfehlen kann und das
auch aus diesen Gründen.
>   
>> Meinungen? Ideen? Lösungsvorschläge?
>>     
>
> Selectives Greylisting:
>
> Main.cf
>
> smtpd_restriction_classes =
>    greylisting
>
> greylisting = check_policy_service inet:127.0.0.1:60000
>
> smtpd_recipient_restrictions = ..........
> 			........
> 			........
> 			check_client_access pcre:/etc/postfix/maps/dialups.grey,
> 			RBLS or what ever
>
> /etc/postfix/maps/dialups.grey :
>
> Beachte bitte die Zeilenumbrüche von greylisting bis greylisting ist ein regex
> Anschauen und das was du meinst gebrauchen zu können einsetzen. Alle anderen gehen gar
> nicht erst ins greylisting. 
> 	
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
>
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
> |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
> ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
> st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
> /         greylisting
>
> /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
> jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
> nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/   greylisting
>
> /unknown/       greylisting
>
>
>
>   
Uuh! Danke, aber das halte ich nur schlecht wartbar. Ich bin zwar der
IT-Leiter, aber im Notfall muss da ein Kollege dran. Naja und dial ups
etc. hab ich VOR dem Greylisting raus, weil ich mit den Client-Reject
regeln arbeite. Das funktioniert besser als ich zuerst dachte.
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Vielen dank dir. Ich fionde es immer wieder nett, wenn sich andere
tatsächlich Gedanken machen und einen nicht gleich unterstellen, die
einfachsten Vorgänge nicht zu kontrollieren.

Gruß,
Björn