Hallo,
ich habe derzeit ein Debian 6.0 System mit postfix am laufen und möchte zwar die Blacklistprüfung nutzen, allerdings diese für eine Domain praktisch umgehen, da diese zwingend immer alle E-Mails sofort erhalten muß auch wenn der Absender auf einer Blacklist stehen sollte.
Nun wäre meine Frage wie ich dies realisieren kann bzw. ob meine unten stehenden Schritte so OK sind:
1. ich erstelle mir eine Datei mit dem Namen "keineBLpruefung" und dem Inhalte "*@diesedomainnichtdurchblacklistspruefenlassen.de"
2. DB aus der Datei mit postmap /etc/postfix/keineBLpruefung erstellen
3. folgendes in die main.cf einbauen:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
check_client_access hash:/etc/postfix/whitelist,
check_client_access hash:/etc/postfix/keineBLpruefung,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com
permit
default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!
smtpd_helo_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_hostname,
reject_invalid_hostname,
check_client_access hash:/etc/postfix/keineBLpruefung,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_unauth_pipelining
4. Postfix neustarten
Die Whitelist habe ich für alle anderen Domains erstellt, die eine Blacklistprüfung durchführen wollen, es allerdings einmal passieren kann das eine E-Mail Adresse fälschlicher Weise auf eine BL geraten ist.
Nun wäre ich sehr dankbar wenn mir jemand sagen könnte, diese Schritte so OK sind oder ich mir damit selbst "ein Ei ins Nest" lege.
Ich sage schon einmal vielen dank und Grüße
Sepp
ich habe derzeit ein Debian 6.0 System mit postfix am laufen und möchte zwar die Blacklistprüfung nutzen, allerdings diese für eine Domain praktisch umgehen, da diese zwingend immer alle E-Mails sofort erhalten muß auch wenn der Absender auf einer Blacklist stehen sollte.
Nun wäre meine Frage wie ich dies realisieren kann bzw. ob meine unten stehenden Schritte so OK sind:
1. ich erstelle mir eine Datei mit dem Namen "keineBLpruefung" und dem Inhalte "*@diesedomainnichtdurchblacklistspruefenlassen.de"
2. DB aus der Datei mit postmap /etc/postfix/keineBLpruefung erstellen
3. folgendes in die main.cf einbauen:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
check_client_access hash:/etc/postfix/whitelist,
check_client_access hash:/etc/postfix/keineBLpruefung,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com
permit
default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!
smtpd_helo_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_hostname,
reject_invalid_hostname,
check_client_access hash:/etc/postfix/keineBLpruefung,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client cbl.abuseat.org,
reject_unauth_pipelining
4. Postfix neustarten
Die Whitelist habe ich für alle anderen Domains erstellt, die eine Blacklistprüfung durchführen wollen, es allerdings einmal passieren kann das eine E-Mail Adresse fälschlicher Weise auf eine BL geraten ist.
Nun wäre ich sehr dankbar wenn mir jemand sagen könnte, diese Schritte so OK sind oder ich mir damit selbst "ein Ei ins Nest" lege.
Ich sage schon einmal vielen dank und Grüße
Sepp