[linux] Postfix access tables & classes

Hugo van der Kooij hvdkooij op vanderkooij.org
Wo Dec 6 22:38:16 CET 2006 

Hoi,

Ik mis iets in de classes uitleg van postfix waardoor de puzzel stukje 
niet lekker in elkaar passen. Wellicht wil ik iets wat nog niet bedacht is 
maar ik kan net zo goed over de juiste informatie heen hebben gekeken.

Op dit moment heb ik de grote greylist zondaars in mijn eigen blacklist 
gegooid.

main.cf:
 	smtpd_client_restrictions = .....,
 		check_client_access hash:/etc/postfix/blacklist,
 		.....

En in de accesslist genaamd blacklist:

abo.wanadoo.fr                          REJECT  Dynamic (Cable, Dialup or
 	DSL) network access denied; Use a smarthost instead
 	(http://en.wikipedia.org/wiki/Smart_host)
adsl.012.net.il                         REJECT  Dynamic (Cable, Dialup or
 	DSL) network access denied; Use a smarthost instead
 	(http://en.wikipedia.org/wiki/Smart_host)
......

Nu leest dat niet zo vlot weg. En ik dacht dat je dan een class kan maken.

De blacklist leest dan bijvoorbeeld als:

abo.wanadoo.fr			reject_dynamic
adsl.012.net.il			reject_dynamic
.....

En in de main cf moet ik dan de class definieren:
 	smtpd_restriction_classes = reject_dynamic

Maar dan moet natuurlijk nog ergens de link leggen tussen de class en de 
action die eerst direct in de blacklist file stond.

En dat puzzelstukje heb ik niet kunnen vinden in de documentatie zoals:
ADDRESS_CLASS_README
RECIPIENT_CLASS_README
en nog een ton ander leesvoer.

Ik zou de link willen zien tussen main.cf en een file die iets zegt als:

reject_dynamic			REJECT  Dynamic (Cable, Dialup or
 	DSL) network access denied; Use a smarthost instead
 	(http://en.wikipedia.org/wiki/Smart_host)

Wnat naast deze category heb ik er nu nog een paar in gebruik in 
blacklists.

Het meest in de buurt komt 
http://www.securitysage.com/antispam/classes.html

De class file wijst weer naar een reguliere expressie in main.cf:

 	smtpd_restriction_classes = reject_dynamic
 	reject_dynamic = /etc/portfix/class/reject_dynamic

En dan in je reject file:

/./	REJECT	.........

Met 1 text file per type (reject) message lijkt de config mij nog niet 
ideaal. Maar het blijkt wel te werken.

Wellicht weet iemand een charmantere manier.

Hugo.

-- 
 	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
 	    This message is using 100% recycled electrons.

More information about the Linux mailing list