[HOWTO]Debian: postfix – selektives greylisting

[ZooL]

Greylisting hat sich mitterweile als gängiges Mittel zur Spambekämpfung durchgesetzt. Solange die Verzogerung der eMails kein Problem darstellt kann so eigentlich der gesamte eMail Verkehr “gefiltert” werden. Doch habe ich selber bei einigen unserer Kunden gemerkt, das viele eMail Kommunikation einfach (immer noch) als Echtzeitkommunikation ansehen. Hier einen Mittelweg zwischen nicht gefilterte Spamails und Zeitverzogerung zu erreichen kann man das Greylisting auch auf bestimme clients beschränken. Ich weiß, das ich nicht der erste bin der auf die Idee gekommen ist und es auch schon einige Anleitungen zu diesem Thema gibt. Dre Vollständigkeitshalber nehme ich dies hier dennoch auf.

Für die Konfiguration sind folgende Änderungen an der postfix Konfiguration notwendig:

Quote: main.cf
...
smtpd_restriction_classes = check_greylist
check_greylist = check_policy_service inet:127.0.0.1:60000
...
smtpd_recipient_restrictions =
...
check_client_access pcre:/etc/postfix/filter/greylist
permit
...

Quote: filter/greylist
/^unknown$/ check_greylist
/^[^\.]*[0-9][^0-9\.]+[0-9]/ check_greylist
/^[^\.]*[0-9]{5}/ check_greylist
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ check_greylist
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ check_greylist
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ check_greylist
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ check_greylist

Denken Sie daran, die alte Konfig-Zeile für das Greylisting zu deaktivieren

Have Fun!

mfg

[BeNe]

Du hast noch vergessen das der ein oder andere das Paket postfix-pcre benötigt.

check_client_access pcre:/etc/postfix/filter/greylist

Quote:und es auch schon einige Anleitungen zu diesem Thema gibt. Dre Vollständigkeitshalber nehme ich dies hier dennoch auf.

Korrekt --> http://www.isp-control.net/forum/thread-1764.html

Greez BeNe

[ZooL]

entschuldige.... ich stelle mich 10min in die ecke... das howto von rbtux zeigt fehler auf...die ich nicht gefunden habe.. irgendwo in der regex:

trozdem danke
mfg