AW: Greylisting noch sinnvoll?

Uwe Drießen driessen at fblan.de
Di Aug 22 17:15:29 CEST 2017


Im Auftrag von Michael Koehler
> Hallo Uwe,
> 
> Am 09.08.2017 um 14:05 schrieb Uwe Drießen:
> 
> 
> 
> 		Für mich ist Greylisting im Bereich Spam, vor allem aber auch
> Virenschutz, unverzichtbar und indiskutabel, das wegzulassen. Empfiehlst Du
> "normales" Greylisting oder eine andere Variante wie Postgrey oder
> ähnliches? Oder anders ... was setzt Du ein?
> 
> 	Selektives Greylisting DE SERVER in der Regel ohne Greylisting Bzw.
> alle anderen entsprechend ihrer Toplevel oder aufgrund ihrer generischen
> PTR je nachdem
> 
> 
> Kannst Du kurz (ok, vielleicht nicht zu kurz) beschreiben, wie Du das gelöst
> hast? Was ich bisher dazu gefunden habe ist das Einbinden von postgrey via
> smtpd_restriction_classes. Aber als Regexp-Nichtexperte fällt es mir schwer
> die entsprechende "Nicht-DE"-Regel zu finden.
> 

Sollte auch im Archiv zu finden sein 

https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/


oder noch kompakter 

main.cf:
------------------
smtpd_restriction_classes           =   greylisting ,.....

greylisting                         =   check_policy_service inet:127.0.0.1:10023


smtpd_recipient_restrictions =
   check_sender_access  hash:/etc/postfix/adress_maps/kuendigt,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unknown_sender_domain,
   check_sender_access proxy:mysql:/etc/postfix/sql/mysql-domains.cf,
   reject_unlisted_recipient,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unlisted_sender,
   reject_unauth_destination,
   reject_unverified_recipient,
   ......
   check_client_access pcre:/etc/postfix/maps/dialups.grey
........

============================================================


maps/dialups.grey:
--------------------------------
/eu\.blackberry\.com$/  DUNNO
/sipgate\.net$/         DUNNO
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/         greylisting
/\.(g.|.u|.z|org|info|si|ru|sk|ro|eg|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it|mx|pl|pt|ua|ar|th|no|nl|ma|nu|ee|pe|se|ux|lt)$/    greylisting
/clients\.your-server\.de$/ greylisting
/unknown/       greylisting
/agnitas\.de/   greylisting
/google\.com/   greylisting
/gmail\.com/    greylisting
/yahoo\.com/    yahoo.absender






Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 






Mehr Informationen über die Mailingliste Postfixbuch-users