qmail rblsmtpd + dialup-rbl

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sillybilly
Posts: 4
Joined: 2003-06-01 02:03
Location: Schleswig-Holstein

qmail rblsmtpd + dialup-rbl

Post by sillybilly » 2004-02-23 10:52

Moin,

Situation:
- debian mit qmail als MTA
- weitestgehend nach http://www.debianhowto.de/howtos/de/qma ... l_MTA.html installiert.

Um Mails direkt im SMTP-Dialog abzulehnen habe ich das Startscript folgendermassen geändert:

Code: Select all

        sh -c "start-stop-daemon --start --quiet --user qmaild 
            --exec /usr/bin/tcpserver -- -R -H 
            -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
rblsmtpd -C -b -r 'relays.ordb.org:Listed in http://ordb.org/lookup/?host=%IP%.' 
rblsmtpd -C -b -r 'sbl.spamhaus.org:Listed in http://www.abuse.net/sbl.phtml?IP=%IP%.' 
rblsmtpd -C -b -r 'xbl.spamhaus.org:Listed in http://cbl.abuseat.org/lookup.cgi?ip=%IP%&.submit=Lookup.' 
        /usr/sbin/qmail-smtpd mein.server.tld 
	/var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"
Soweit so gut - Problem:
Wenn ich jetzt Mails versenden will und meine dynamische IP in XBL.SPAMHAUS.ORG gelistet ist verweigert mein qmail das relaying - was ja auch völlig korrekt ist, da die einliefernde IP ja gelistet ist.

Trotzdem ist das ja nun nicht das, was ich will ;)

Frage:
Wie bringe ich qmail dazu, die RBL-Ã?berprüfung nicht zu machen, wenn mein eMailprogramm sich als authorisierter Benutzer angemeldet hat?
Wie/was muss ich dazu an der RBL-Prüfung ändern?

Danke, Norbert

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail rblsmtpd + dialup-rbl

Post by kenzo » 2004-02-23 11:14


sillybilly
Posts: 4
Joined: 2003-06-01 02:03
Location: Schleswig-Holstein

Re: qmail rblsmtpd + dialup-rbl

Post by sillybilly » 2004-02-23 11:55

Hi kenzo,

danke für den Hint.
Aber das ist auch nicht ganz das, was ich gern hätte :(
1 Möglichkeit:
Ich möchte eigentlich keine zweiten Instanz von qmail laufen lassen (zusätzliche Ressourcen und zus. Risiko).
Aber das scheint mir immer noch besser als die zweite Möglichkeit - nur müsste ich dann erstmal herausfinden, wie ich eine zweite Instanz auf einem anderen Port installiere bzw. starte...

2 Möglichkeit:
Das Script setzt lediglich eine zusätzliche Headerzeile, auf den man filtern könnte - man muss also die Mail erstmal annehmen und dann z.B. via SpamAssassin die zusätzliche Headerzeile auswerten.
Das will ich aber auf keinen Fall - wenn eine Liste matcht soll der Empfang direkt im SMTP-Dialog abgelehnt werden.


Trotzdem danke für den Hint - hat mich zumindest etwas weitergebracht.

Gruss, Norbert

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail rblsmtpd + dialup-rbl

Post by kenzo » 2004-02-23 12:08

Du hast Möglichkeit 3 nicht gelesen/überlesen:
In http://marc.theaimsgroup.com/?l=qmail&m ... 730289&w=2 ff. schreibt er einen Patch, den er so beschreibt:
My rblsmtpd.c patch basically allows rblsmtpd, if the -p option is specified,
to set the RBLID environment variable INSTEAD of carrying on a dummy SMTP
conversation with the remote client. The qmail-smtpd.c patch then acts
appropriately on the RBLID env variable to block or allow the email message
based on whether or not the remote client auths successfully.
Vielleicht könnte das ja etwas für Dich sein? Folge dem Thread aber bis zum Ende, er verändert den Patch nochmal.

sillybilly
Posts: 4
Joined: 2003-06-01 02:03
Location: Schleswig-Holstein

Re: qmail rblsmtpd + dialup-rbl

Post by sillybilly » 2004-02-23 12:45

kenzo wrote:Du hast Möglichkeit 3 nicht gelesen/überlesen:
Yepp - das hatte ich nicht gelesen...
Vielleicht könnte das ja etwas für Dich sein? Folge dem Thread aber bis zum Ende, er verändert den Patch nochmal.
Schaut zumindest beim schnellen überfliegen gut aus :)
Danke dir - werd mich in ner ruhigen Stunde tiefer damit auseinandersetzen; hatte nicht gedacht, das die Lösung meines Problems derart aufwendig und kompliziert wird ;)

Gruss, Norbert