Mit Postfix blocken wenn in 2 RBLs

ansgar berhorn
Posts: 7
Joined: 2007-05-24 14:13

Mit Postfix blocken wenn in 2 RBLs

Post by ansgar berhorn »

Hallo,
ich suche gerade das Gegenstück zu dieser Exim-ACL für Postfix:

Code: Select all

deny message=Host listet in $dnslist_domain, see $dnslist_text for more information.
                log_message = RCPT:DNSBL:bl.spamcop.net:and:xbl.spamhaus.org
                dnslists = bl.spamcop.net
                dnslists = xbl.spamhaus.org
Die Email wird dann rejected, wenn das Relay in beiden Blacklists ist.

Wie sähe so eine Absicherung in Postfix aus? Ich habe bisher nicht gefunden,was eindeutig dokumentiert, wie das geht.

Das habe ich bisher immer zu dem Thema gefunden:

Code: Select all

smtpd_recipient_restrictions =
	    reject_rbl_client cbl.abuseat.org,
	    reject_rbl_client list.dsbl.org,
	    reject_rbl_client sbl.spamhaus.org,
	    reject_rbl_client pbl.spamhaus.org
	    permit
Da wird dann rejected, wenn das Relay in nur einer der vier Listen ist.
Gibt es eine Möglichkeit zu sagen: "Reject, wenn in Liste1 UND in Liste2"?
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Mit Postfix blocken wenn in 2 RBLs

Post by Joe User »

Ansgar Berhorn wrote:Gibt es eine Möglichkeit zu sagen: "Reject, wenn in Liste1 UND in Liste2"?
Nein, für irgendetwas muss Exim ja auch nützlich sein ;)
Top

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Mit Postfix blocken wenn in 2 RBLs

Post by gierig »

Na, von Haus aus kenn ich auch keine Möglichkeit (was nichts zu bedeuten hat), aber gleich anderen Mailer? [-X

Dafür gibt es "check_policy_service".
Damit kannst du du externe Programme zum Überprüfen hinzuziehen.
Das ganze leuft über Sockets bzw. richtige IP Verbindungen.

Einstiegspunkt für Infos und Beispiele:
http://www.postfix.org/SMTPD_POLICY_README.html

Jetzt must du nur noch selber was zusammenschreiben das ein DENNY
oder OK liefert, wenn deine gewünschten Bedingungen geprüft sind.

evt. auch mal bei Sourceforge schauen:
http://sourceforge.net/projects/rblpolicyd

Das ist zwar schon von 2005. Gibt aber villeicht gute Hinweise
wie es zu machen ist. Sonst gibt es auf diesen und anderen "üblichen"
seiten andere Policy Server die evt. das leisten können.

Damit hab ich mich aber noch nie wirklich intensiv beschäftigt,
und daher auch keine Erfahrungspunkte sammeln können.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mit Postfix blocken wenn in 2 RBLs

Post by Roger Wilco »

Ansgar Berhorn wrote:Wie sähe so eine Absicherung in Postfix aus? Ich habe bisher nicht gefunden,was eindeutig dokumentiert, wie das geht.
Am einfachsten geht es wohl über die von gierig erwähnten Policy-Server. Insbesondere der policyd-weight dürfte für dich interessant sein.

Ansonsten lautet meine Empfehlung: Nimm Exim. ;)
Top

ansgar berhorn
Posts: 7
Joined: 2007-05-24 14:13

Re: Mit Postfix blocken wenn in 2 RBLs

Post by ansgar berhorn »

Roger Wilco wrote: Ansonsten lautet meine Empfehlung: Nimm Exim. ;)
Ich setze selber Exim ein und bin da glücklich und zufrieden mit. Daher bin ich davon ausgegangen, dass der Postfix sowas ja wohl auch können müsste.

Da der Postfix-Server der die angedachte RBL-Sache bekommen soll, nicht direkt unter meiner Kontrolle steht, war der Plan ein Konfigurationsschnipsel weiterzureichen. Die Einrichtung eines Policy-Server ist da denke ich nicht drin, auch wenn der policyd-weight ganz vielversprechend aussieht.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mit Postfix blocken wenn in 2 RBLs

Post by Roger Wilco »

Ansgar Berhorn wrote:Da der Postfix-Server der die angedachte RBL-Sache bekommen soll, nicht direkt unter meiner Kontrolle steht, war der Plan ein Konfigurationsschnipsel weiterzureichen. Die Einrichtung eines Policy-Server ist da denke ich nicht drin, auch wenn der policyd-weight ganz vielversprechend aussieht.
Der policyd-weight ist sehr schnell eingerichtet und lässt sich mit einer Zeile in Postfix einbinden. Das dürfte also nicht das Problem sein.
Top