[postfix-users] Alternative zu postgrey

Christopher Stolzenberg xchris89x at googlemail.com
Mo Jun 14 23:49:37 CEST 2010


Am 14. Juni 2010 23:33 schrieb Uwe Driessen <driessen at fblan.de>:

> Ich glaube mit warn_if_reject kannst du am Anfang sogar einfach dein System trainieren und
> schaltest es erst in 4 Wochen scharf. Dann hast du nicht sofort die Verzögerungen die so
> negativ auffallen.

Das ist eine gute Idee... bringt bei neuen Geschäftskontakten
allerdings leider nichts :(

> Setze Greylisting selectiv ein:
>
> In der main.cf
>
> Unter den smtpd_recipient_restrictions = ....
>
>        check_client_access pcre:/etc/postfix/maps/dialups.grey
>
> dazu die restrictionsclass
>
> smtpd_restriction_classes =
>   greylisting
>
> greylisting = check_policy_service inet:127.0.0.1:60000
>
>
>
> /etc/postfix/maps/dialups.grey:
>
> /eu\.blackberry\.com$/  DUNNO
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
>
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
> |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
> ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
> st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
> /         greylisting
> /\.(g.|.u|.z|org|info|si|ru|br|sk|pe|ro|eg|in|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it|
> mx|pl|pt|ua|ar|th|no|th|nl|ma|nu|ee|pe|se|ux|lt)$/    greylisting
> /clients\.your-server\.de$/     greylisting
> /unknown/       greylisting
> /agnitas\.de/   greylisting
>
>
> Und schon werden nur noch entsprechende Toplevel und Domains mit den obigen Merkmalen
> greylistet

Sehr gute Idee. Das wäre dann praktisch so das man dynamische IP´s
nicht komplett blockt sondern halt greylisted aber sonst alle
durchlässt?

Alles andere kommt wie gewohnt ohne Verzögerung rein?

> *gg einen Tod muß dein Chef sterben entweder Spam oder am Anfang mal ein paar
> Verzögerungen beim Mailversand hinnehmen.
>
> Du kannst die Zeit auch entsprechend anpassen von 5 min auf 1 min wobei der Absendende
> Server für die erneute Zustellung zuständig ist wenn der erst nach 4 Stunden wieder sendet
> dann tut er das halt erst dann.
> Und wer sagt denn das Mail ein Echtzeit Kommunikationsmittel ist? Dann muß dein Chef ein
> telegramm schicken und das dauert auch ein paar stunden oder Fax nehmen und in Kauf nehmen
> das auf der anderen Seite besetzt ist oder telefonieren und und versuchen bei einem
> besetzten Anschluss durchzukommen.
>
> Mail ist nicht anders.

Sehe ich auch so...

thx für deine guten Vorschläge.

Chris


Mehr Informationen über die Mailingliste postfix-users