White- Blacklisting über Postfix

fruchttiger

New Member
Hallo,

ich habe scheinbar ein Problem mit der Konfiguration meines MTAs (Postfix)

Ich benutze zum spamblocking einige RBLs die ihre Arbeit zu 95% großartig machen... allerdings wird über uceprotect-rbl ein Provider geblockt über den auch Mails durchgestellt werden und nicht rejected werden sollen.

Da ich die uceprotect-Liste nur sehr ungern wieder rausnehmen möchte, kam die Idee auf, bestimmte Hosts auf die Whitelist zu setzen um somit ein Reject zu umgehen.

Die Whitelist wird aber wie es scheint nicht korrekt benutzt.
Das Whitelisting ist wie folgt eingerichtet:

main.cf
---------
smtpd_recipient_restrictions =
...
check_recipient_access hash:/etc/postfix/whitelist_recipient_access
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dnsbl-1.uceprotect.net



whitelist_recipient_access
---------------------------
@provider.de OK
@provider.de OK


postmap hash:/etc/postfix/whitelist_recipient_access
wurde gemacht, postfix wurde neugestartet.

Kann mir jemand sagen warum das nicht greift?

Viele Grüße

Robin
 
Nachtrag:

Die verschiedenen Direktiven haben doch folgende Aufgaben, sehe ich das richtig?

smtpd_client_restrictions (Wer connected?)
smtpd_helo_restrictions (Begrüßung)
smtpd_recipient_restrictions (Wohin geht die Mail)
smtpd_sender_restrictions (Wer schickt)

Wenn das so stimmt, was meiner Meinung nach logisch klingt, ergeben sich aber aus meiner Sicht ein paar unlogische Folgerungen:

1. White-, Blacklists sollten dann doch nicht in die recipient_restrictions, sondern vielmehr in die client- oder sender_restrictions!?
(Das hatte ich auch bereits testweise gemacht, aber genauso wenig Erfolg...)

2. Wieso werden meine RBLs auch innerhalb der recipient-Direktive ausgewertet, wenn es dort doch eigentlich um den Empfänger geht?!

Fragen über Fragen... (Die hoffentlich jemand beantworten kann)

viele Grüße!
 
zu 1) Da Du die Sender-Email mit der Whitelist abgleichen willst, mußt Du es also über die sender_restrictions setzten.

zu 2) Weil dem RBL-Checker es fast egal ist.

Insgesamt kann ich aber sagen, daß Postfix für diese Aufgaben noch nicht reif genug ist. Dafür gibt es andere Programme wie SpamAssassin vor allem in Verbindung mit Amavis. Denn dann werden die RBL nicht als "ja|nein" abgefragt, sondern eine Punktewertung abgegeben. Damit werden fehlerhafte RBL-Meldungen sicherer abgefangen.

huschi.
 
Hi Huschi,

danke für deine Antwort.

Ich habe jetzt ersteinmal die uceproetct-RBL rausgeschmissen und werde dann mal schauen dass ich es im Spamassassin einbinde.

Viele Grüße,

Robin
 
Back
Top