[postfix-es] bypass rbl

Federico Alberto Sayd fsayd en uncu.edu.ar
Jue Nov 15 17:15:19 CET 2012 

On 15/11/12 11:21, Jose wrote:
> smtpd_recipient_restrictions =
>                  reject_non_fqdn_recipient,
>                  reject_unknown_recipient_domain,
>                  permit_mynetworks,
>                  permit_sasl_authenticated,
>                  reject_unauth_destination,
>                  reject_unlisted_recipient,
>                  #Lista Blanca:
>                  check_sender_access hash:/etc/postfix/acl/lista_blanca,
>                  #Policyd-Weight (RBL/DNS/BlackList):
>                  check_policy_service inet:127.0.0.1:12525,
>                  #Postgrey (Greylist)
>                  check_policy_service inet:127.0.0.1:10023,
>                  permit
>
>
> Mis RBL están dentro del Policyd-weigth, con esta configuración
> básica,  claro con algunas restricciones por ejemplo. tamaño de un
> mensaje y números de beneficiarios, bloqueo por extensiones,  etc. 99%
> sin spam.   en la linea:
>
> check_sender_access hash:/etc/postfix/acl/lista_blanca
>
> El contenido de lista blanca es ejemplo:
>
> twitter.com                OK
>
> Es decir todo lo que llegue con @twitter.com     va a pasar
> directamente obviando el Policyd-Weight y Postgrey.
>
> Desventaja: si te la pillan, pueden usar el dominio de twitter para
> bombardearte de spam. siempre y cuando pasen las primeras acl:
>
>                  reject_non_fqdn_recipient,
>                  reject_unknown_recipient_domain,
>                  permit_mynetworks,
>                  permit_sasl_authenticated,
>                  reject_unauth_destination,
>                  reject_unlisted_recipient,
>
>
> No es una buena practica, de hecho dicha función yo la quite,
> simplemente le digo a mis usuarios que envían correos y son rebotados
> les digo que arreglen sus problemas de correo, por lo general gmail,
> hotmail y yahoo siempre pasan. los empresariales son los que aveces
> tienen malas configuraciones o reputaciones a nivel de smtp.
>
>
> El día 14 de noviembre de 2012 13:53, Oscar Troncoso
> <caostr en gmail.com>  escribió:
>> Hola gente, alguien alguna vez creo una expecion para saltar el
>> control de RBL, tengo un dominio que esta listado y no puedo enviarme
>> mails a mi servidor, necesito que si pueda mandarme hasta que lo
>> delisten.
>> any idea!!?
>>
>> gracias
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
Me sumo al policyd-weight, que es mucho más eficiente porque evaúa 
varias rbl's y por lo tanto es menos propenso a falsos positivos. En 
especial cuando se configuran rbl's que ya no están funcionales o de las 
que es imposible salir si te listan.

Saludos

Más información sobre la lista de distribución postfix-es