[linux] Re: postfix & greylisting van landen

Folkert van Heusden folkert op vanheusden.com
Do Nov 2 10:19:38 CET 2006


> > Wat ik eigenlijk wil is greylisting voor alleen bepaalde landen
> > aanzetten in postfix.
> > Op zich heb ik 't al 'n aardig stukje werken:
> > check_greylist = check_policy_service inet:127.0.0.1:2501
> > smtpd_recipient_restrictions =
> > 	...
> >         check_client_access maptype:mapname
> > ik denk dat dat dan moet worden:
> > smtpd_recipient_restrictions =
> > 	...
> >         check_client_access hash:/etc/postfix/explicit_greylist_list
> > waarbij die file dan de inhoud is van http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL.txt met er steeds 'check_greylist' achter.
> > dus:
> > wget http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL.txt
> > cat uALL.txt | awk '{ print $1, "\t \tcheck_greylist"; }' > explicit_greylist_list
> > Hmmm, ik denk dat dat gewoon is :-)
> Maar wat stop/vertraag je dan? Wat aziatische netwerken.
> Als ik zo de eigen log bekijk dan komt de rommel van over de hele wereld. 
> Inclusief diverse providers in Nederland.

Volgens mijn logs komt minstens 15% van de mail uit die landen.

Ik heb nu ook selective greylisting aangezet voor mensen op rbl-lijsten
en voor mensen met een ip-adres of 'ppp' of 'dsl' e.d. in hun hostname.
Dus sta je bijvoorbeeld op spamcop, dan wordt je gegreylisted. Op die
manier heb ik geen last van false positives op die rbl-lijsten.
Morgen (als e.e.a. echt 'n dag gedraaid heeft) heb ik statistieken op
http://keetweej.vanheusden.com/rbl_blocks.png staan ('t gele lijntje).


Folkert van Heusden

-- 
Looking for a cheap but fast webhoster with an excellent helpdesk?
http://keetweej.vanheusden.com/redir.php?id=1001
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com



More information about the Linux mailing list