Postfix - přednost whitelistu před blacklistem

Tomáš

Postfix - přednost whitelistu před blacklistem
« kdy: 10. 11. 2014, 14:01:08 »
Ahoj, mám na postfixu použité black listy skrz "reject_rbl_client" a také vlastní black & white list "reject_access_map". Bohužel se mi stává, že i přesto, že mám nějakou doménu či e-mail vložený na white listu v "reject_access_map", tak jej zablokuje některý z black listů "reject_rbl_client". Je možné nějak nastavit prioritu tak, aby měl můj white list přednost a dál se již daný e-mail nezkoumal?

Díky

P.


McFly

  • *****
  • 588
    • Zobrazit profil
    • E-mail
Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #1 kdy: 10. 11. 2014, 14:27:02 »
Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?

Tomáš

Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #2 kdy: 10. 11. 2014, 14:33:08 »
Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?

smtpd_client_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/reject_access_map,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_unauth_pipelining,
    reject_rbl_client combined.abuse.ch,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client b.barracudacentral.org,
    permit

Dost často se mi totiž stane, že mám nějakou doménu ve white listu, ale současně je umístěna na některém z veřejných black listů. White list mi poté "nefunguje" a e-mail je zablokován.

Kolemjdoucí

Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #3 kdy: 10. 11. 2014, 15:03:50 »
Priorita se dá určit správným umístěním kontroly (hierarchicky výše či níže) v konfiguraci - jak vypadá ta část konfigurace, kde tyto kontroly uplatňuješ?

smtpd_client_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/reject_access_map,

To by mělo fungovat, pokud je správně vyplněný soubor /etc/postfix/reject_access_map (viz http://www.postfix.org/postconf.5.html#check_client_access) a byl spuštěn příkaz "postmap /etc/postfix/reject_access_map".

Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #4 kdy: 10. 11. 2014, 15:15:20 »
Nebo je taky možnost nebrat ty RBL tak vážně - kontrolovat RBL, ale ve Spamassassinu a přidat té doméně případně větší skóre.
Slepě důvěřovat RBL a odmítat zprávy už na úrovni MTA není podle mě nejlepší nápad..


McFly

  • *****
  • 588
    • Zobrazit profil
    • E-mail
Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #5 kdy: 10. 11. 2014, 15:52:14 »
smtpd_client_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/reject_access_map,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_unauth_pipelining,
    reject_rbl_client combined.abuse.ch,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client b.barracudacentral.org,
    permit

Pokud mám v souboru reject_access_map napsáno seznam.cz OK, tak ze serverů *.seznam.cz (např. mx1.seznam.cz, mx2.seznam.cz) přijmu poštu i v případě, když jsou na blacklistu. Jak to vím? :) Máme to ve firmě a zrovna seznamácké servery byly jistou dobu pořád na nějakém blacklistu a nepřicházela nám z nich pošta, protože blokace v Postfixu. Takže jsem je tímto pravidlem povolil (sice s nechutí, ale holt vedení je vedení) a nám to funguje OK.

j

Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #6 kdy: 10. 11. 2014, 16:48:36 »
Priorita se urcuje poradim, a vysledek vyhodnoceni testu pak rika, zda bude mail akceptovan nebo predan k dalsim testum. Viz McFly. Pokud je vysledek OK === prijmout, tak uz zadne dalsi testy v poradi nebudou aplikovany.

Jinak pouzivat blacklisty jiny nez svoje ...

McFly

  • *****
  • 588
    • Zobrazit profil
    • E-mail
Re:Postfix - přednost whitelistu před blacklistem
« Odpověď #7 kdy: 10. 11. 2014, 18:31:01 »
Autor může ještě zvážit greylisting. Výborná fičurka. :)