On Mon, Aug 04, 2008 at 04:19:01PM +0200, Jan P. Kessler wrote:
wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür wollen wir eine Kombination aus RBLs und Greylisting benutzen. Hierbei sollen Emails die via RBL getagt wurden an das Greylisting weitergereicht werden. Bisher habe ich die möglichkeit gefunden dies mithilfe von "postfwd" und "postgrey" zu realiesieren. Meine Frage ist nun ob es nicht auch einfacher geht. Zum Beispiel so das nur ein Script zum Einsatz kommt.
Wo ist das Problem - Du lässt die Mails erst von gängigen RBL's prüfen und dann verwendest Du greylisting.
Ich glaube, Ihr versteht Euch falsch. Wenn ich das recht interpretiere, will der OP Greylisting auf Basis der Ergebnisse von DNSBL Lookups machen. Wenn also z.B. der Lookup bei spamhaus 127.0.0.10 oder .11 ergibt, soll Greylisting zum Zuge kommen.
Und leider nein, mir ist sonst kein Tool bekannt, dass beides kombinieren würde. Das war ja auch einer der Gründe für die Entwicklung von postfwd.
Policyd-weight kann das mit Hilfe von $dnsbl_checks_only = 1; und als $MAXDNSBLMSG = "rc:greylisting"; (ja, man muss dazu noch pbl und sbl-xbl getrennt abfragen)
Setzt voraus, dass es eine postfix restriction class mit dem namen "greylisting" gibt - damit kann man dann x-beliebigen greylister ansprechen.
Eine andere Moeglichkeit waere ueber DEFER_STRING (siehe http://blog.waja.info/2007/08/03/conditional-greylisting/)
Wenn man DEFER_* clever einsetzt, kann man so ziemlich viele Sachen fuer selectives Greylisting machen - aber das artet dann in nonsense aus.
Aber - IMHO ist das wertlos. Eine regexp table auf den host/helo name reicht als Selektionskriterium voellig aus. Du verlierst durch RBL selektion gegenueber regexp selektion mehr, als du gewinnst (im philosophischen Sinne).