On 02.03.2019 10:06, Robert Schetterer wrote:
Recht haben und Recht bekommen sind 2 paar Stiefel predige ich jeden Tag an der UNI *g
das stimmt;
Wenn dich google nervt dann blockiere sie halt ,niemand haelt dich auf
genau das mache ich z.B.
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, ... check_sender_access hash:/etc/postfix/sender_access, permit
/etc/postfix/sender_access hat bei mir folgenden Inhalt
<> REJECT 5.7.1 Empty sender refused ; auf die Art braucht mir niemand einen SPAM auf's Aug' drücken
email1 DUNNO ; explizite Ausnahmen welche erlaubt sind email2 DUNNO
domain1 DUNNO domain2 DUNNO
gmail.com REJECT 5.7.1 Domain (gmail.com) blocked ; f. ein paar habe ich gnädigerweise eine eigene Regel ... ; damit es nicht ganz so knallhart klingt *g
arpa REJECT 5.7.1 infrastructure TLD (.arpa) blocked
# keep these two marker lines # for the managed entr(y/ies) # BEGIN{
at DUNNO ; einzige Ausnahmen de DUNNO eu DUNNO
ac REJECT 5.7.1 ccTLD (.ac) blocked ; und jede andere TLD wird geblockt ... africa REJECT 5.7.1 gTLD (.africa) blocked ; com schließt hier gmail.com, msn.com, ... mit ein ... xn--11b4c3d REJECT 5.7.1 ccTLD/gTLD (IDN=.xn--11b4c3d) blocked ...
# }END
ich bekomme keinen einzigen SPAM mehr seit ich hier die Daumenschrauben so richtig angezogen habe etwaiges was zuviel geblockt wird, betrachte ich als Kolateralschaden
hier mit dem Skript wird das von Zeit zu Zeit aktualisiert
#!/bin/sh
DOMAINFILE=/root/tlds.list
if [ -e $DOMAINFILE ]; then rm -f $DOMAINFILE fi
wget --output-document=$DOMAINFILE https://data.iana.org/TLD/tlds-alpha-by-domain.txt
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "xn--" >/tmp/idnTLDs cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z][a-z]"
/tmp/gTLDs
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z]$"
/tmp/ccTLDs
( cat /etc/postfix/sender_access |sed -n '1,/BEGIN{/p'
echo -e -n "#\n# Country-Code Domains\n#\n" awk -f /root/bin/hlpr/ccTLDs.awk /tmp/ccTLDs
echo -e -n "#\n# Generic Domains\n#\n" awk -f /root/bin/hlpr/gTLDs.awk /tmp/gTLDs
echo -e -n "#\n# IDN Domains\n#\n" awk -f /root/bin/hlpr/idnTLDs.awk /tmp/idnTLDs
cat /etc/postfix/sender_access |sed -n '/}END/,$p' ) >/tmp/rules
cp /tmp/rules /etc/postfix/sender_access
rm -f /tmp/rules
postmap /etc/postfix/sender_access
postfix reload
rm -f /tmp/ccTLDs rm -f /tmp/gTLDs rm -f /tmp/idnTLDs
die einzelnen AWK-Skripte
ccTLDs.awk
{ if ( ( $1 == "at" ) ||( $1 == "de" ) ||( $1 == "eu" ) ) { printf( "%s\tDUNNO\n", $1 ); } else { printf( "%s\tREJECT 5.7.1 ccTLD (.%s) blocked\n", $1, $1 ); } }
gTLDs.awk
!/arpa/ { if ( length( $1 ) < 8 ) { tabs = "\t\t\t"; } else { if ( length( $1 ) < 16 ) { tabs = "\t\t"; } else { tabs = "\t"; } } printf( "%s%sREJECT 5.7.1 gTLD (.%s) blocked\n", $1, tabs, $1 ); }
idnTLDs.awk
{ if ( length( $1 ) < 8 ) { tabs = "\t\t\t\t"; } else { if ( length( $1 ) < 16 ) { tabs = "\t\t\t"; } else { if ( length( $1 ) < 24 ) { tabs = "\t\t"; } else { tabs = "\t"; } } } printf( "%s%sREJECT 5.7.1 ccTLD/gTLD (IDN=.%s) blocked\n", $1, tabs, $1 ); }