[linux] Re: postfix & greylisting van landen

Hugo van der Kooij hvdkooij op vanderkooij.org
Wo Nov 1 23:03:30 CET 2006 

On Wed, 1 Nov 2006, Folkert van Heusden wrote:

> Wat ik eigenlijk wil is greylisting voor alleen bepaalde landen
> aanzetten in postfix.
> 
> Op zich heb ik 't al 'n aardig stukje werken:
> 
> check_greylist = check_policy_service inet:127.0.0.1:2501
> 
> smtpd_recipient_restrictions =
> 	...
>         check_client_access maptype:mapname
> 
> ik denk dat dat dan moet worden:
> smtpd_recipient_restrictions =
> 	...
>         check_client_access hash:/etc/postfix/explicit_greylist_list
> 
> waarbij die file dan de inhoud is van http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL.txt met er steeds 'check_greylist' achter.
> dus:
> wget http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL.txt
> cat uALL.txt | awk '{ print $1, "\t \tcheck_greylist"; }' > explicit_greylist_list
> 
> Hmmm, ik denk dat dat gewoon is :-)

Maar wat stop/vertraag je dan? Wat aziatische netwerken.

Als ik zo de eigen log bekijk dan komt de rommel van over de hele wereld. 
Inclusief diverse providers in Nederland.

Ik maak alleen wat uitzonderingen voor bekende netwerken/hosts en de rest 
blijft met postgrey in de wacht als ze al niet op een ander filter stuk 
lopen of als ze al meer gestuurd hebben zodat postgrey ze zelf geleerd 
heeft.

Zo maar een greep:
Nov  1 22:56:06 faramir postfix/smtpd[22156]: NOQUEUE: reject: RCPT from ddi232.neoplus.adsl.tpnet.pl[83.23.86.232]: 554 <ddi232.neoplus.adsl.tpnet.pl[83.23.86.232]>: Client host rejected: ADSL network; Use a smarthost instead (http://en.wikipedia.org/wiki/Smart_host); from=<joannesdilks op alinks.com> to=<leo op vanderkooij.org> proto=SMTP helo=<alinks.com>
Nov  1 22:57:16 faramir postfix/smtpd[22156]: NOQUEUE: reject: RCPT from unknown[66.0.190.153]: 450 <unknown[66.0.190.153]>: Client host rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/vanderkooij.org.html; from=<orahabuc op esilsg.org> to=<trapdoor op vanderkooij.org> proto=SMTP helo=<esilsg.org>
Nov  1 23:01:13 faramir postfix/smtpd[22156]: NOQUEUE: reject: RCPT from 71-211-229-194.hlrn.qwest.net[71.211.229.194]: 504 <friend>: Helo command rejected: need fully-qualified hostname; from=<john op eu-vest.biz> to=<hugo op vanderkooij.org> proto=ESMTP helo=<friend>
Nov  1 23:02:28 faramir postfix/smtpd[22780]: NOQUEUE: reject: RCPT from unknown[125.78.177.121]: 504 <213.84.18.35>: Helo command rejected: need fully-qualified hostname; from=<sock868 op so-net.ne.jp> to=<hugo op vanderkooij.org> proto=SMTP helo=<213.84.18.35>


Hugo.

-- 
	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
	    This message is using 100% recycled electrons.

More information about the Linux mailing list