[postfix-users] Frage Postfixregel zu RBL

Robert Schetterer via postfix-users postfix-users at de.postfix.org
Mo Sep 23 09:25:05 CEST 2013 

Am 23.09.2013 08:57, schrieb Stephan Jacob via postfix-users:
> Hallo Postfixgemeinde,
> 
> ich möchte eine Regel implementieren die eine Mail (Client) blockt wenn die
> IP auf mind. 2 RBLs steht. Wie mache ich das? 
> Ich habe in meinen smptd_restrictions mit reject_rbl_client verschiedene
> RBLs eingebunden. Sobald die Client-IP auf einer der Listen steht wird die
> Mail sofort geblockt. Das entspricht ja dem erwarteten Verhalten. Jetzt will
> ich aber erst blocken, wenn die Client IP noch auf mind. einer zweiten Liste
> vorhanden ist.
> 
> Über den Sinn bzw. Unsinn solcher einer Maßnahme kann man sicher
> diskutieren. Es wird bei uns jetzt allerdings für bestimmte Domänen
> erwünscht (die Domänen-Abhängigkeit kann ich dann ja mit einer eigenen
> Restriction-Class umsetzen).
> 
> Über Anregungen würde ich mich freuen.
> 
> Danke und viele Grüße
> 
> Stephan
> 
> Stephan Jacob

naja wenn du es eine bestimmte bekannte client ip ist evtl so
in main.cf



smtpd_client_restrictions = permit_mynetworks,
                            permit_sasl_authenticated,
                            check_client_access hash:/etc/postfix
/client_access_rbl_spez_filter,

...


/etc/postfix/client_access_rbl_spez_filter

1.2.3.4 rbl_spez_filter



smtpd_restriction_classes = rbl_spez_filter

rbl_spez_filter = permit_mynetworks,
                  permit_sasl_authenticated,
                  reject_rbl_client zen.spamhaus.org,
                  reject_rbl_client ix.dnsbl.manitu.net


wo genau du
/etc/postfix/client_access_rbl_spez_filter

benutzt damit es sonst nicht zb zur doppelt Filterung
kommt haengt von deinem sonstigen setup ab

der richtige Platz koennte also auch spaeter in

smtpd_recipient_restrictions sein ( und die restriction_classes
nur mit einer rbl etc )

was Eleganteres ist mir auf die Schnelle nicht eingefallen.

> 
> Otto-von-Guericke Universität Magdeburg
> Universitätsrechenzentrum (URZ)
> 
> Universitätsplatz 2
> Gebäude 26 - 035
> 
> 39106 Magdeburg
> 
> Tel.: 0391-67-58572 
> Fax:  0391-67-11134
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users