AW: Postfix Regeln für Blizzard und EA

Daniel daniel at ist-immer-online.de
Sa Jun 25 01:41:36 CEST 2016 

Hallo Robert,

danke für die Antwort, sind schon Platzhalter eingebaut die etwa so aussehen:

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/access/client_access, check_sender_access
hash:/etc/postfix/access/sender_access, check_recipient_access hash:/etc/postfix/access/recipient_access , ...

Dort stehen dann aktuell die Regeln (z.B. noreply at blizzard.com OK ) für reject bzw. ok für Emailadressen, IP, ect.

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert
Gesendet: Samstag, 25. Juni 2016 00:35
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Postfix Regeln für Blizzard und EA

Ohne den ganzen verlauf gelesen zu haben, meine schnell idee.

Bau resriction classes.


smtpd_restriction_classes =
    dietrottelvon_EA,
    dietrottelvon_Blizzard

#EA restriction class
dietrottelvon_EA =
--- ohne (welcher der störende ist)
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    reject_unknown_helo_hostname,
---ansonsten wie immer
    permit

#Blizzard restriction class
dietrottelvon_Blizzard =
--- ohne (ebenso)
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_helo_hostname,
---ansonsten wie immer
permit


smtpd_(recipient/sender)_restrictions =
# Abzweig zu die trottels von EA und Blizzard
	check_(recipient/sender)_access texthash:/etc/postfix/dietrottel
	(das muss die class in die du hüpfen willst zurückgeben)
	(in diesem falle dietrottelvon_Blizzard oder EA, bloß kein OK!!)
[...]

ich hab da sicher auch gerade sender und recipients verwurstelt, aber so 
sollte das funktionieren.
Classes kannste ja für beide basteln, wenn bei beiden das gleiche 
passieren sollte dann reicht auch eine class.

Wichtig reihenfolge der classes beachten!!!

Hoffe dir hilft das weiter.


gruß
*gähn*
Robert



Am 25.06.2016 um 00:00 schrieb Daniel:
> Guten Abend,
>
> schade, dass keiner helfen mag ob es nun an Regel liegt, oder Problem im DNS beheben müsste oder eben noch eine andere Stelle im
> Postfix oder so Abhilfe schaffen würde.
>
> EA und Blizzard stellen sich halt tot, absolut keine Rückmeldung oder Interesse an dem Problem.
>
> Möchte ungern ganze durchwinken nur wegen Emailabsender, zumal die Absender leider oft weder SPF noch DKIM/DMARC verwenden.
>
> Gruß Daniel
>
> -----Ursprüngliche Nachricht-----
> Von: Daniel [mailto:daniel at ist-immer-online.de]
> Gesendet: Sonntag, 19. Juni 2016 11:20
> An: 'Diskussionen und Support rund um Postfix'
> Betreff: AW: Postfix Regeln für Blizzard und EA
>
> Huhu,
>
> leider keine Antworten bekommen.
>
> Geht es überhaupt mit Regeln wenn Hostname/IP nicht existieren oder nicht Vor- sowie Rückwärts auflösbar sind?
>
> Oder müsste ich eher in DNS Einträge setzen, und dann die Regel?
>
> Gruß Daniel
>
> -----Ursprüngliche Nachricht-----
> Von: Daniel [mailto:daniel at ist-immer-online.de]
> Gesendet: Samstag, 11. Juni 2016 11:02
> An: 'Diskussionen und Support rund um Postfix'
> Betreff: Postfix Regeln für Blizzard und EA
>
> Huhu,
>
> wir hatten hier ja schon mal Thema dass Firmen wie Blizzard oder EA sich nicht für Meldungen zu falschen Hostnamen interessiert
etc.
>
> Da ich aber paar User habe die gerne Spiele zocken, sollen die Mails halt durchkommen.
>
> Mit den 2 Regeln kommen Mails durch:
> 136.147.183.218 OK
> noreply at blizzard.com OK
>
> Jedoch möchte ich ungern auf Grund der Email Adresse ganze durchlassen, da evt. Fakemails so auch durchkommen würden. Auch eine IP
> kann sich ändern, oder mir eben einige nicht bekannt sein.
>
> Ich habe schon einiges Probiert um den nicht korrekten oder nicht existierenden Hostnamen zu erlauben:
> e.ea.com OK
> *. e.ea.com OK
> / ^.*\.e\.ea\.com/ OK
> / ^.*\.e\.ea\.com$/ OK
> / ^\.ea\.com$/ OK
>
> Leider wurden die Emails abgewiesen, selbe Spiel auch für customer.teliacarrier.com und wowadmin.net
>
> Log:
> postfix/smtpd[22713]: warning: hostname mta13.e.ea.com does not resolve to address 136.147.183.218: Name or service not known
> postfix/smtpd[22713]: connect from unknown[136.147.183.218]
> postfix/smtpd[22713]: Anonymous TLS connection established from unknown[136.147.183.218]: TLSv1.2 with cipher
> ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
> postfix/smtpd[22713]: NOQUEUE: reject: RCPT from unknown[136.147.183.218]: 450 4.7.1 <mta13.e.ea.com>: Helo command rejected: Host
> not found; from=<bounce-XXXXX at bounce.e.ea.com> to=<X> proto=ESMTP helo=<mta13.e.ea.com>
> postfix/smtpd[22713]: disconnect from unknown[136.147.183.218] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
>
> postfix/smtpd[6236]: connect from 213-155-150-40.customer.teliacarrier.com[213.155.150.40]
> postfix/smtpd[6236]: Anonymous TLS connection established from 213-155-150-40.customer.teliacarrier.com[213.155.150.40]: TLSv1
with
> cipher DHE-RSA-AES256-SHA (256/256 bits)
> postfix/smtpd[6236]: NOQUEUE: reject: RCPT from 213-155-150-40.customer.teliacarrier.com[213.155.150.40]: 450 4.7.1
> <su5-admin-guardian02.wowadmin.net>: Helo command rejected: Host not found; from=<noreply at blizzard.com> to=<X> proto=ESMTP
> helo=<su5-admin-guardian02.wowadmin.net>
> postfix/smtpd[6236]: disconnect from 213-155-150-40.customer.teliacarrier.com[213.155.150.40] ehlo=2 starttls=1 mail=1 rcpt=0/1
> data=0/1 rset=1 quit=1 commands=6/8
>
> Hoffe einer von euch hat noch einen Tipp für mich, entsprechende Regel einzusetzen.
>
> Gruß Daniel
>

Mehr Informationen über die Mailingliste Postfixbuch-users