[postfix-users] RBL in Kombination mit Greylisting

[Robert Felber]

On Mon, Aug 04, 2008 at 04:19:01PM +0200, Jan P. Kessler wrote:
> >>> wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür wollen
> >>> wir eine Kombination aus RBLs und Greylisting benutzen. Hierbei sollen
> >>> Emails die via RBL getagt wurden an das Greylisting weitergereicht werden.
> >>> Bisher habe ich die möglichkeit gefunden dies mithilfe von "postfwd" und
> >>> "postgrey" zu realiesieren. Meine Frage ist nun ob es nicht auch einfacher
> >>> geht. Zum Beispiel so das nur ein Script zum Einsatz kommt.
> >>>
> >>>       
> >> Wo ist das Problem - Du lässt die Mails erst von gängigen RBL's prüfen und
> >> dann verwendest Du greylisting.
> >>     
> 
> Ich glaube, Ihr versteht Euch falsch. Wenn ich das recht interpretiere, 
> will der OP Greylisting auf Basis der Ergebnisse von DNSBL Lookups 
> machen. Wenn also z.B. der Lookup bei spamhaus 127.0.0.10 oder .11 
> ergibt, soll Greylisting zum Zuge kommen.
> 
> Und leider nein, mir ist sonst kein Tool bekannt, dass beides 
> kombinieren würde. Das war ja auch einer der Gründe für die Entwicklung 
> von postfwd.

Policyd-weight kann das mit Hilfe von $dnsbl_checks_only = 1; und
als $MAXDNSBLMSG = "rc:greylisting";
(ja, man muss dazu noch pbl und sbl-xbl getrennt abfragen)

Setzt voraus, dass es eine postfix restriction class mit dem namen
"greylisting" gibt - damit kann man dann x-beliebigen greylister ansprechen.

Eine andere Moeglichkeit waere ueber DEFER_STRING 
(siehe http://blog.waja.info/2007/08/03/conditional-greylisting/)


Wenn man DEFER_* clever einsetzt, kann man so ziemlich viele Sachen 
fuer selectives Greylisting machen - aber das artet dann in nonsense aus.

Aber - IMHO ist das wertlos. Eine regexp table auf den host/helo name reicht
als Selektionskriterium voellig aus. Du verlierst durch RBL selektion 
gegenueber regexp selektion mehr, als du gewinnst (im philosophischen Sinne).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany