Fórum Root.cz

Hlavní témata => Server => Téma založeno: Tomáš 10. 11. 2014, 14:01:08

Název: Postfix - přednost whitelistu před blacklistem
Přispěvatel: Tomáš 10. 11. 2014, 14:01:08: Ahoj, mám na postfixu použité black listy skrz "reject_rbl_client" a také vlastní black & white list "reject_access_map". Bohužel se mi stává, že i přesto, že mám nějakou doménu či e-mail vložený na white listu v "reject_access_map", tak jej zablokuje některý z black listů "reject_rbl_client". Je možné nějak nastavit prioritu tak, aby měl můj white list přednost a dál se již daný e-mail nezkoumal?

Díky

P.
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: McFly 10. 11. 2014, 14:27:02: Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: Tomáš 10. 11. 2014, 14:33:08: Citace: McFly 10. 11. 2014, 14:27:02
Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/reject_access_map,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_rbl_client combined.abuse.ch,
reject_rbl_client bl.spamcop.net,
reject_rbl_client b.barracudacentral.org,
permit

Dost často se mi totiž stane, že mám nějakou doménu ve white listu, ale současně je umístěna na některém z veřejných black listů. White list mi poté "nefunguje" a e-mail je zablokován.
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: Kolemjdoucí 10. 11. 2014, 15:03:50: Citace: Tomáš 10. 11. 2014, 14:33:08
Citace: McFly 10. 11. 2014, 14:27:02
Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/reject_access_map,

To by mělo fungovat, pokud je správně vyplněný soubor /etc/postfix/reject_access_map (viz http://www.postfix.org/postconf.5.html#check_client_access) a byl spuštěn příkaz "postmap /etc/postfix/reject_access_map".
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: James_Scott 10. 11. 2014, 15:15:20: Nebo je taky možnost nebrat ty RBL tak vážně - kontrolovat RBL, ale ve Spamassassinu a přidat té doméně případně větší skóre.
Slepě důvěřovat RBL a odmítat zprávy už na úrovni MTA není podle mě nejlepší nápad..
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: McFly 10. 11. 2014, 15:52:14: smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/reject_access_map,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_rbl_client combined.abuse.ch,
reject_rbl_client bl.spamcop.net,
reject_rbl_client b.barracudacentral.org,
permit

Pokud mám v souboru reject_access_map napsáno seznam.cz OK, tak ze serverů *.seznam.cz (např. mx1.seznam.cz, mx2.seznam.cz) přijmu poštu i v případě, když jsou na blacklistu. Jak to vím? :) Máme to ve firmě a zrovna seznamácké servery byly jistou dobu pořád na nějakém blacklistu a nepřicházela nám z nich pošta, protože blokace v Postfixu. Takže jsem je tímto pravidlem povolil (sice s nechutí, ale holt vedení je vedení) a nám to funguje OK.
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: j 10. 11. 2014, 16:48:36: Priorita se urcuje poradim, a vysledek vyhodnoceni testu pak rika, zda bude mail akceptovan nebo predan k dalsim testum. Viz McFly. Pokud je vysledek OK === prijmout, tak uz zadne dalsi testy v poradi nebudou aplikovany.

Jinak pouzivat blacklisty jiny nez svoje ...
Název: Re:Postfix - přednost whitelistu před blacklistem
Přispěvatel: McFly 10. 11. 2014, 18:31:01: Autor může ještě zvážit greylisting. Výborná fičurka. :)