Mit Postfix blocken wenn in 2 RBLs

[ansgar berhorn]

Hallo,
ich suche gerade das Gegenstück zu dieser Exim-ACL für Postfix:

Code: Select all

deny message=Host listet in $dnslist_domain, see $dnslist_text for more information.
                log_message = RCPT:DNSBL:bl.spamcop.net:and:xbl.spamhaus.org
                dnslists = bl.spamcop.net
                dnslists = xbl.spamhaus.org

Die Email wird dann rejected, wenn das Relay in beiden Blacklists ist.

Wie sähe so eine Absicherung in Postfix aus? Ich habe bisher nicht gefunden,was eindeutig dokumentiert, wie das geht.

Das habe ich bisher immer zu dem Thema gefunden:

Code: Select all

smtpd_recipient_restrictions =
	    reject_rbl_client cbl.abuseat.org,
	    reject_rbl_client list.dsbl.org,
	    reject_rbl_client sbl.spamhaus.org,
	    reject_rbl_client pbl.spamhaus.org
	    permit

Da wird dann rejected, wenn das Relay in nur einer der vier Listen ist.
Gibt es eine Möglichkeit zu sagen: "Reject, wenn in Liste1 UND in Liste2"?

[Joe User]

Gibt es eine Möglichkeit zu sagen: "Reject, wenn in Liste1 UND in Liste2"?

Nein, für irgendetwas muss Exim ja auch nützlich sein ;)

[gierig]

Na, von Haus aus kenn ich auch keine Möglichkeit (was nichts zu bedeuten hat), aber gleich anderen Mailer? [-X

Dafür gibt es "check_policy_service".
Damit kannst du du externe Programme zum Überprüfen hinzuziehen.
Das ganze leuft über Sockets bzw. richtige IP Verbindungen.

Einstiegspunkt für Infos und Beispiele:
http://www.postfix.org/SMTPD_POLICY_README.html

Jetzt must du nur noch selber was zusammenschreiben das ein DENNY
oder OK liefert, wenn deine gewünschten Bedingungen geprüft sind.

evt. auch mal bei Sourceforge schauen:
http://sourceforge.net/projects/rblpolicyd

Das ist zwar schon von 2005. Gibt aber villeicht gute Hinweise
wie es zu machen ist. Sonst gibt es auf diesen und anderen "üblichen"
seiten andere Policy Server die evt. das leisten können.

Damit hab ich mich aber noch nie wirklich intensiv beschäftigt,
und daher auch keine Erfahrungspunkte sammeln können.

[Roger Wilco]

Wie sähe so eine Absicherung in Postfix aus? Ich habe bisher nicht gefunden,was eindeutig dokumentiert, wie das geht.

Am einfachsten geht es wohl über die von gierig erwähnten Policy-Server. Insbesondere der policyd-weight dürfte für dich interessant sein.

Ansonsten lautet meine Empfehlung: Nimm Exim. ;)

[ansgar berhorn]

Ansonsten lautet meine Empfehlung: Nimm Exim. ;)

Ich setze selber Exim ein und bin da glücklich und zufrieden mit. Daher bin ich davon ausgegangen, dass der Postfix sowas ja wohl auch können müsste.

Da der Postfix-Server der die angedachte RBL-Sache bekommen soll, nicht direkt unter meiner Kontrolle steht, war der Plan ein Konfigurationsschnipsel weiterzureichen. Die Einrichtung eines Policy-Server ist da denke ich nicht drin, auch wenn der policyd-weight ganz vielversprechend aussieht.

[Roger Wilco]

Da der Postfix-Server der die angedachte RBL-Sache bekommen soll, nicht direkt unter meiner Kontrolle steht, war der Plan ein Konfigurationsschnipsel weiterzureichen. Die Einrichtung eines Policy-Server ist da denke ich nicht drin, auch wenn der policyd-weight ganz vielversprechend aussieht.

Der policyd-weight ist sehr schnell eingerichtet und lässt sich mit einer Zeile in Postfix einbinden. Das dürfte also nicht das Problem sein.