Am 14. Juni 2010 23:33 schrieb Uwe Driessen driessen@fblan.de:
Ich glaube mit warn_if_reject kannst du am Anfang sogar einfach dein System trainieren und schaltest es erst in 4 Wochen scharf. Dann hast du nicht sofort die Verzögerungen die so negativ auffallen.
Das ist eine gute Idee... bringt bei neuen Geschäftskontakten allerdings leider nichts :(
Setze Greylisting selectiv ein:
In der main.cf
Unter den smtpd_recipient_restrictions = ....
check_client_access pcre:/etc/postfix/maps/dialups.grey
dazu die restrictionsclass
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:60000
/etc/postfix/maps/dialups.grey:
/eu.blackberry.com$/ DUNNO /(-.+){4}$/ greylisting /(..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(.[a-z]{3})?.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}.[a-z]{2})[0-9.x_-] / greylisting /.(g.|.u|.z|org|info|si|ru|br|sk|pe|ro|eg|in|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it| mx|pl|pt|ua|ar|th|no|th|nl|ma|nu|ee|pe|se|ux|lt)$/ greylisting /clients.your-server.de$/ greylisting /unknown/ greylisting /agnitas.de/ greylisting
Und schon werden nur noch entsprechende Toplevel und Domains mit den obigen Merkmalen greylistet
Sehr gute Idee. Das wäre dann praktisch so das man dynamische IP´s nicht komplett blockt sondern halt greylisted aber sonst alle durchlässt?
Alles andere kommt wie gewohnt ohne Verzögerung rein?
*gg einen Tod muß dein Chef sterben entweder Spam oder am Anfang mal ein paar Verzögerungen beim Mailversand hinnehmen.
Du kannst die Zeit auch entsprechend anpassen von 5 min auf 1 min wobei der Absendende Server für die erneute Zustellung zuständig ist wenn der erst nach 4 Stunden wieder sendet dann tut er das halt erst dann. Und wer sagt denn das Mail ein Echtzeit Kommunikationsmittel ist? Dann muß dein Chef ein telegramm schicken und das dauert auch ein paar stunden oder Fax nehmen und in Kauf nehmen das auf der anderen Seite besetzt ist oder telefonieren und und versuchen bei einem besetzten Anschluss durchzukommen.
Mail ist nicht anders.
Sehe ich auch so...
thx für deine guten Vorschläge.
Chris