IP Adresse beim initialen Kontakt blocken

André Peters andre.peters at debinux.de
Mo Nov 2 14:14:20 CET 2020 

Gibt wohl auch einen Trigger für den Milter pre-DATA. Daran arbeitet Vsevolod von Rspamd mal mehr mal weniger. So könnte man Postscreen vielleicht komplett in Zukunft ablösen. Wobei Postscreen vermutlich NOCH eher auslöst. 

> Am 02.11.2020 um 13:46 schrieb Patrick Ben Koetter <p at sys4.de>:
> 
> Frank,
> 
> * Frank Kirschner <postfixbuch-users at listen.jpberlin.de>:
>> Hallo zusammen,
>> 
>> Ich haben mir eine eigene DNS RBL aufgebaut, welche ich derzeit unter
>> 
>> smtpd_recipient_restrictions = .... reject_rbl_client rbl.intern, ...
>> 
>> nutze. Nun möchte ich die RBL aber schon beim initialen Kontakt, egal ob
>> über SMTP oder Submission abweisen.
>> Wäre da die Einbindung in smtpd_helo_restrictions der richtige Ort? Also:
> 
> noch früher kommen in der Session die smtpd_client_restrictions zum Zuge,
> aber, die Frage ist IMO welche Ziele Du mit der RBL verfolgen möchtest.
> 
> Wenn Du einfach blocken willst, dann nutze die IPs in einer Firewall-Regel,
> denn dann dringen sie nicht bis zur Applikation durch.
> 
> Wenn Du sie in der Applikation blocken willst, dann bietet die Gruppe der
> Connection Filter mit den postscreen-Mechanismen den frühesten Zeitpunkt.
> 
> Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am
> ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren
> smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der
> SMTP-Kommunikation zwischen Client und Server entspricht.
> 
> Dann sind MILTER-Programme dran von denen Du die Liste ggf. in rspamd oder
> amavis einbinden könntest und zuletzt die Content Filter Gruppe.
> 
> Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für
> den Server und Service. Je später, desto mehr zusätzliches Wissen können
> Server und Services sammeln und so möglicherweise eine bessere Entscheidung
> treffen.
> 
> Grüße
> 
> p at rick
> 
> -- 
> [*] sys4 AG
> 
> https://sys4.de, +49 (89) 30 90 46 64
> Schleißheimer Straße 26/MG,80333 München
> 
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
> Aufsichtsratsvorsitzender: Florian Kirstein
>

Mehr Informationen über die Mailingliste Postfixbuch-users