Dialups-greylisting

Wiethoff, Helge Helge.Wiethoff at thga.de
Di Apr 25 10:15:38 CEST 2017


Hallo zusammen,

am Mittwoch, 19. April 2017 15:46 hat Bjoern Meier hier auf der Liste den Vorschlag geschrieben, nur die Dialups über greylisting zu schicken:
> jemand hier auf der Liste hat  mir geraten eher eine Graylist-Klasse zu
> machen. Quasi der umgekehrte Weg. Die FQDNs und IPs festzulegen die unter
> graylisting kommen.

Die entsprechende Konfiguration auch aus Bjoerns Mail:
> smtpd_restriction_classes = greylisting
> check_client_access pcre:/etc/postfix/maps/dialups.grey
> 
> mit Inhalt
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
> 
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|
> d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl
> |mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|
> YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC
> [A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})
> [0-9.x_-]/         greylisting
> 
> /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|
> \.net$|\.com$|\.br$|\.jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|
> \.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\.cy$|\.ma$|\.nu$|
> \.ee$|\.pe$|\.se$)/   greylisting
> 
> /unknown/       greylisting
Ich finde die Idee interessant, da es bei Mailgateways mit wenigen Nutzern (auch mit max-age=365 zB) eher zu Verzögerungen in der Zustellung kommen kann.
Hat jemand positive wie negative Erfahrungen zum blacklisting im greylisting?

Viele Grüße aus Bochum,
Helge




Mehr Informationen über die Mailingliste Postfixbuch-users