Current time: 11-29-2024, 10:30 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Welche Server "whitelisten"
Author Message
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #1
Welche Server "whitelisten"
Mahlzeit !

Postgrey verwendet ja das File /etc/postgrey/whitelist_clients(.local) um Server zu "whitelisten". Gibt es eine Sammlung nützlicher Server (z.B. Amazon, T-online, 1und1) die man "whitelisten" sollte ?
Im Fall von Amazon kann eine Bestellbestätigung nach jedem Versuch wieder von einem anderen Server kommen und erneut in die Greylistschleife geraten.

Gruß Knut
06-11-2009 09:28 PM
Find all posts by this user Quote this message in a reply
MasterTH Offline
Member
***

Posts: 570
Joined: Feb 2009
Reputation: 4
Post: #2
RE: Welche Server "whitelisten"
Ich selber würde da nichts einstellen. Man kann ja nie wissen.
Jeder Mailserver versucht ja die Mails mehrfach zu versenden wenn er eine Ablehnung bekommt und dann wird er automatisch auf die whitlist gesetzt. Deswegen würde ich die Config einfach so lassen wie sie ist.

Der Zeitstempel der Mail ist ja immer noch der eigentliche, also von dann wann die Mail eigentlich stammt, also von daher nicht weiter tragisch. Hab bei meinen Servern bisher immer alle Mails reinbekommen die wichtig waren, ob postgrey_whitelisted oder nicht.
06-11-2009 09:36 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #3
RE: Welche Server "whitelisten"
Laut man postgrey gibt's 4 dieser datein:
Quote: /etc/postgrey/whitelist_clients
/etc/postgrey/whitelist_clients.local
/etc/postgrey/whitelist_recipients
/etc/postgrey/whitelist_recipients.local

speziell die .local dateien sind für den eigengebrauch gedacht. Da gehören zB. Server rein, die eben Mühe haben mit greylisting (alte Windows Mailserver) oder Adressen die generell nicht gegreylistet werden sollen bzw. Kundendomains, für die nicht gegreylisted werden soll...

Welche das sind, wird wohl individuell sein...

/J
(This post was last modified: 06-14-2009 07:50 PM by joximu.)
06-14-2009 07:50 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #4
RE: Welche Server "whitelisten"
Um externe Server zu "whitelisten" ist wie oben geschrieben eigentlich nur whitelist_clients(.local) interessant.

Ich habe mir ein kleines Script geschrieben welches von zentraler Stelle die Liste herunterlädt und lokal als whitelist_clients abspeichert. Auf meinen Servern habe ich also eine globale Whitelist (dort sind z.B. meine eigenen Mailserver drinne) und für Spezialfälle whitelist_clients.local .

Mir ging es eigentlich nur um große Server die enthalten sein sollten. Quelle (u.a Versandhäuser), Amazon, 1und1, t-online, ... von denen man weiß das diese selten zum spammen verwendet werden und Greylisting sowieso bestehen würden.

Gibt es so eine "must-have"-Liste ?


Gruß Knut
06-14-2009 08:10 PM
Find all posts by this user Quote this message in a reply
MasterTH Offline
Member
***

Posts: 570
Joined: Feb 2009
Reputation: 4
Post: #5
RE: Welche Server "whitelisten"
das skript wäre evtl. für andere leute hier noch interessant, wenn du möchtest könntest du das hier zur verfügung stellen Smile

Ich wüsste nicht das es so eine Liste gibt.
06-14-2009 09:01 PM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #6
RE: Welche Server "whitelisten"
Ist nix dolles, lädt was runter und speichert es woanders ab.
Here we go:

Achja: Die Variablen am Anfang des Scripts müssen natürlich angepasst werden.

Code:
#!/bin/bash

## Autor: Knut Herter
## Datum: 5.06.2009
## Web  : http://www.systemtechnics.de
##
## Zum Hintergrund: Postgrey verwendet zwei (bzw. vier) whitelists.
## Um auf meinen Servern eine einheitlichte Whitlist zu pflegen verwende
## ich whitelist_clients. In whitelist_clients.local können weitere
## Hosts gepflegt werden die NUR für diesen Server zuständig sind.
##
## Das Script sollte selbsterklärend sein, eine Sache trotzdem:
##
## Je nach Sprachversion von WGET muss der Parameter SMSG geändert werden
## EN = saved , DE = gespeichert

SMSG="gespeichert"
DOWNLOAD_URL=http://www.meine-domain.de/
DOWNLOAD_FILE=whitelist_clients
LOCAL_NAME=/etc/postgrey/whitelist_clients


########
### Ab hier nichts aendern
WGET_OUTPUT=$(2>&1 wget --timestamping --progress=dot:mega -O /tmp/$DOWNLOAD_FILE \
              "$DOWNLOAD_URL/$DOWNLOAD_FILE")


# Download OK ?
if [ $? -ne 0 ]
then
        # Bei Problemen Status ausgeben
        echo 1>&2 $0: "$WGET_OUTPUT"  Exiting.
        exit 1
fi

# Wenn Datei ordentlich gespeichert wurde
# an die entsprechende Stelle kopieren
if echo "$WGET_OUTPUT" | fgrep $SMSG &> /dev/null
then
        cp -f "/tmp/$DOWNLOAD_FILE" "$LOCAL_NAME"
fi

# Zu debug-Zwecken
#echo $WGET_OUTPUT

Abspeichern, ausführbar machen und je nach belieben via Cron aufrufen. Demnächst mache ich noch den passenden Wiki-Eintrag dazu.

Gruß Knut
06-14-2009 09:07 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #7
RE: Welche Server "whitelisten"
selektives greylisting macht whitelisting so gut wie überflüssig...
06-14-2009 09:40 PM
Visit this user's website Find all posts by this user Quote this message in a reply
MasterTH Offline
Member
***

Posts: 570
Joined: Feb 2009
Reputation: 4
Post: #8
RE: Welche Server "whitelisten"
muss postgrey nach einspielen der neuen whiteliste nicht neugestartet werden?
06-14-2009 09:58 PM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #9
RE: Welche Server "whitelisten"
Meines wissens nicht. Sollte man vielleicht mal testen.
06-14-2009 10:25 PM
Find all posts by this user Quote this message in a reply
MasterTH Offline
Member
***

Posts: 570
Joined: Feb 2009
Reputation: 4
Post: #10
RE: Welche Server "whitelisten"
ich hab meine domains auch in meiner whitelist, aber das greift immer erst, wenn ich den postgrey neugestartet hab.

Kann mich aber auch täuschen, da ich das ohne neustart nicht wirklich getestet hab
06-14-2009 11:43 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)