Am 23.09.2013 08:57, schrieb Stephan Jacob via postfix-users:
Hallo Postfixgemeinde,
ich möchte eine Regel implementieren die eine Mail (Client) blockt wenn die IP auf mind. 2 RBLs steht. Wie mache ich das? Ich habe in meinen smptd_restrictions mit reject_rbl_client verschiedene RBLs eingebunden. Sobald die Client-IP auf einer der Listen steht wird die Mail sofort geblockt. Das entspricht ja dem erwarteten Verhalten. Jetzt will ich aber erst blocken, wenn die Client IP noch auf mind. einer zweiten Liste vorhanden ist.
Über den Sinn bzw. Unsinn solcher einer Maßnahme kann man sicher diskutieren. Es wird bei uns jetzt allerdings für bestimmte Domänen erwünscht (die Domänen-Abhängigkeit kann ich dann ja mit einer eigenen Restriction-Class umsetzen).
Über Anregungen würde ich mich freuen.
Danke und viele Grüße
Stephan
Stephan Jacob
naja wenn du es eine bestimmte bekannte client ip ist evtl so in main.cf
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix /client_access_rbl_spez_filter,
...
/etc/postfix/client_access_rbl_spez_filter
1.2.3.4 rbl_spez_filter
smtpd_restriction_classes = rbl_spez_filter
rbl_spez_filter = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net
wo genau du /etc/postfix/client_access_rbl_spez_filter
benutzt damit es sonst nicht zb zur doppelt Filterung kommt haengt von deinem sonstigen setup ab
der richtige Platz koennte also auch spaeter in
smtpd_recipient_restrictions sein ( und die restriction_classes nur mit einer rbl etc )
was Eleganteres ist mir auf die Schnelle nicht eingefallen.
Otto-von-Guericke Universität Magdeburg Universitätsrechenzentrum (URZ)
Universitätsplatz 2 Gebäude 26 - 035
39106 Magdeburg
Tel.: 0391-67-58572 Fax: 0391-67-11134
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer