Google blockt Mails
Walter H.
Walter.H at mathemainzel.info
Sa Mär 2 11:06:33 CET 2019
On 02.03.2019 10:06, Robert Schetterer wrote:
> Recht haben und Recht bekommen sind 2 paar Stiefel
> predige ich jeden Tag an der UNI *g
das stimmt;
>
> Wenn dich google nervt dann blockiere sie halt ,niemand haelt dich auf
>
genau das mache ich z.B.
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
...
check_sender_access hash:/etc/postfix/sender_access,
permit
/etc/postfix/sender_access hat bei mir folgenden Inhalt
<> REJECT 5.7.1 Empty sender refused ; auf die Art
braucht mir niemand einen SPAM auf's Aug' drücken
email1 DUNNO ; explizite Ausnahmen welche erlaubt sind
email2 DUNNO
domain1 DUNNO
domain2 DUNNO
gmail.com REJECT 5.7.1 Domain (gmail.com) blocked ; f. ein paar
habe ich gnädigerweise eine eigene Regel
... ; damit es nicht
ganz so knallhart klingt *g
arpa REJECT 5.7.1 infrastructure TLD (.arpa) blocked
# keep these two marker lines
# for the managed entr(y/ies)
# BEGIN{
at DUNNO ; einzige Ausnahmen
de DUNNO
eu DUNNO
ac REJECT 5.7.1 ccTLD (.ac) blocked ; und jede andere TLD
wird geblockt
...
africa REJECT 5.7.1 gTLD (.africa) blocked ; com schließt hier
gmail.com, msn.com, ... mit ein
...
xn--11b4c3d REJECT 5.7.1 ccTLD/gTLD (IDN=.xn--11b4c3d) blocked
...
# }END
ich bekomme keinen einzigen SPAM mehr seit ich hier die Daumenschrauben
so richtig angezogen habe
etwaiges was zuviel geblockt wird, betrachte ich als Kolateralschaden
hier mit dem Skript wird das von Zeit zu Zeit aktualisiert
#!/bin/sh
DOMAINFILE=/root/tlds.list
if [ -e $DOMAINFILE ]; then
rm -f $DOMAINFILE
fi
wget --output-document=$DOMAINFILE
https://data.iana.org/TLD/tlds-alpha-by-domain.txt
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "xn--" >/tmp/idnTLDs
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z][a-z]"
>/tmp/gTLDs
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z]$"
>/tmp/ccTLDs
(
cat /etc/postfix/sender_access |sed -n '1,/BEGIN{/p'
echo -e -n "#\n# Country-Code Domains\n#\n"
awk -f /root/bin/hlpr/ccTLDs.awk /tmp/ccTLDs
echo -e -n "#\n# Generic Domains\n#\n"
awk -f /root/bin/hlpr/gTLDs.awk /tmp/gTLDs
echo -e -n "#\n# IDN Domains\n#\n"
awk -f /root/bin/hlpr/idnTLDs.awk /tmp/idnTLDs
cat /etc/postfix/sender_access |sed -n '/}END/,$p'
) >/tmp/rules
cp /tmp/rules /etc/postfix/sender_access
rm -f /tmp/rules
postmap /etc/postfix/sender_access
postfix reload
rm -f /tmp/ccTLDs
rm -f /tmp/gTLDs
rm -f /tmp/idnTLDs
die einzelnen AWK-Skripte
ccTLDs.awk
{
if ( ( $1 == "at" ) ||( $1 == "de" ) ||( $1 == "eu" ) ) {
printf( "%s\tDUNNO\n", $1 );
}
else {
printf( "%s\tREJECT 5.7.1 ccTLD (.%s) blocked\n", $1, $1 );
}
}
gTLDs.awk
!/arpa/ {
if ( length( $1 ) < 8 ) {
tabs = "\t\t\t";
} else {
if ( length( $1 ) < 16 ) {
tabs = "\t\t";
} else {
tabs = "\t";
}
}
printf( "%s%sREJECT 5.7.1 gTLD (.%s) blocked\n", $1, tabs, $1 );
}
idnTLDs.awk
{
if ( length( $1 ) < 8 ) {
tabs = "\t\t\t\t";
} else {
if ( length( $1 ) < 16 ) {
tabs = "\t\t\t";
} else {
if ( length( $1 ) < 24 ) {
tabs = "\t\t";
} else {
tabs = "\t";
}
}
}
printf( "%s%sREJECT 5.7.1 ccTLD/gTLD (IDN=.%s) blocked\n", $1, tabs,
$1 );
}
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20190302/e16b50a9/attachment-0001.bin>
Mehr Informationen über die Mailingliste postfix-users