+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: Welche Server "whitelisten" (/thread-6935.html)
Welche Server "whitelisten" - Knut - 06-11-2009 09:28 PM
Mahlzeit !
Postgrey verwendet ja das File /etc/postgrey/whitelist_clients(.local) um Server zu "whitelisten". Gibt es eine Sammlung nützlicher Server (z.B. Amazon, T-online, 1und1) die man "whitelisten" sollte ?
Im Fall von Amazon kann eine Bestellbestätigung nach jedem Versuch wieder von einem anderen Server kommen und erneut in die Greylistschleife geraten.
Gruß Knut
RE: Welche Server "whitelisten" - MasterTH - 06-11-2009 09:36 PM
Ich selber würde da nichts einstellen. Man kann ja nie wissen.
Jeder Mailserver versucht ja die Mails mehrfach zu versenden wenn er eine Ablehnung bekommt und dann wird er automatisch auf die whitlist gesetzt. Deswegen würde ich die Config einfach so lassen wie sie ist.
Der Zeitstempel der Mail ist ja immer noch der eigentliche, also von dann wann die Mail eigentlich stammt, also von daher nicht weiter tragisch. Hab bei meinen Servern bisher immer alle Mails reinbekommen die wichtig waren, ob postgrey_whitelisted oder nicht.
RE: Welche Server "whitelisten" - joximu - 06-14-2009 07:50 PM
Laut man postgrey gibt's 4 dieser datein:
Quote: /etc/postgrey/whitelist_clients
/etc/postgrey/whitelist_clients.local
/etc/postgrey/whitelist_recipients
/etc/postgrey/whitelist_recipients.local
speziell die .local dateien sind für den eigengebrauch gedacht. Da gehören zB. Server rein, die eben Mühe haben mit greylisting (alte Windows Mailserver) oder Adressen die generell nicht gegreylistet werden sollen bzw. Kundendomains, für die nicht gegreylisted werden soll...
Welche das sind, wird wohl individuell sein...
/J
RE: Welche Server "whitelisten" - Knut - 06-14-2009 08:10 PM
Um externe Server zu "whitelisten" ist wie oben geschrieben eigentlich nur whitelist_clients(.local) interessant.
Ich habe mir ein kleines Script geschrieben welches von zentraler Stelle die Liste herunterlädt und lokal als whitelist_clients abspeichert. Auf meinen Servern habe ich also eine globale Whitelist (dort sind z.B. meine eigenen Mailserver drinne) und für Spezialfälle whitelist_clients.local .
Mir ging es eigentlich nur um große Server die enthalten sein sollten. Quelle (u.a Versandhäuser), Amazon, 1und1, t-online, ... von denen man weiß das diese selten zum spammen verwendet werden und Greylisting sowieso bestehen würden.
Gibt es so eine "must-have"-Liste ?
Gruß Knut
RE: Welche Server "whitelisten" - MasterTH - 06-14-2009 09:01 PM
das skript wäre evtl. für andere leute hier noch interessant, wenn du möchtest könntest du das hier zur verfügung stellen
Ich wüsste nicht das es so eine Liste gibt.
RE: Welche Server "whitelisten" - Knut - 06-14-2009 09:07 PM
Ist nix dolles, lädt was runter und speichert es woanders ab.
Here we go:
Achja: Die Variablen am Anfang des Scripts müssen natürlich angepasst werden.
Code:
#!/bin/bash
## Autor: Knut Herter
## Datum: 5.06.2009
## Web : http://www.systemtechnics.de
##
## Zum Hintergrund: Postgrey verwendet zwei (bzw. vier) whitelists.
## Um auf meinen Servern eine einheitlichte Whitlist zu pflegen verwende
## ich whitelist_clients. In whitelist_clients.local können weitere
## Hosts gepflegt werden die NUR für diesen Server zuständig sind.
##
## Das Script sollte selbsterklärend sein, eine Sache trotzdem:
##
## Je nach Sprachversion von WGET muss der Parameter SMSG geändert werden
## EN = saved , DE = gespeichert
SMSG="gespeichert"
DOWNLOAD_URL=http://www.meine-domain.de/
DOWNLOAD_FILE=whitelist_clients
LOCAL_NAME=/etc/postgrey/whitelist_clients
########
### Ab hier nichts aendern
WGET_OUTPUT=$(2>&1 wget --timestamping --progress=dot:mega -O /tmp/$DOWNLOAD_FILE \
"$DOWNLOAD_URL/$DOWNLOAD_FILE")
# Download OK ?
if [ $? -ne 0 ]
then
# Bei Problemen Status ausgeben
echo 1>&2 $0: "$WGET_OUTPUT" Exiting.
exit 1
fi
# Wenn Datei ordentlich gespeichert wurde
# an die entsprechende Stelle kopieren
if echo "$WGET_OUTPUT" | fgrep $SMSG &> /dev/null
then
cp -f "/tmp/$DOWNLOAD_FILE" "$LOCAL_NAME"
fi
# Zu debug-Zwecken
#echo $WGET_OUTPUTAbspeichern, ausführbar machen und je nach belieben via Cron aufrufen. Demnächst mache ich noch den passenden Wiki-Eintrag dazu.
Gruß Knut
RE: Welche Server "whitelisten" - rbtux - 06-14-2009 09:40 PM
selektives greylisting macht whitelisting so gut wie überflüssig...
RE: Welche Server "whitelisten" - MasterTH - 06-14-2009 09:58 PM
muss postgrey nach einspielen der neuen whiteliste nicht neugestartet werden?
RE: Welche Server "whitelisten" - Knut - 06-14-2009 10:25 PM
Meines wissens nicht. Sollte man vielleicht mal testen.
RE: Welche Server "whitelisten" - MasterTH - 06-14-2009 11:43 PM
ich hab meine domains auch in meiner whitelist, aber das greift immer erst, wenn ich den postgrey neugestartet hab.
Kann mich aber auch täuschen, da ich das ohne neustart nicht wirklich getestet hab