/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Postfix og RBL'er
Fra : Ole Hansen


Dato : 17-06-04 09:58

Hej,

Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
derfor tilføje IP'erne til *_exceptions?

mydestination =
foo.bar.dk,
localhost.bar.dk,
localhost

mynetworks =
127.0.0.0/8,
1.2.3.4/24,
192.168.0.0/28

relay_domains =
$mynetworks,
$mydestination,
hash:/etc/postfix/access

smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
check_recipient_access hash:/etc/postfix/check_recipient,
check_sender_access regexp:/etc/postfix/check_sender,
check_client_access hash:/etc/postfix/check_client,
check_client_access hash:/etc/postfix/ordb_exceptions,
reject_rbl_client relays.ordb.org,
check_client_access hash:/etc/postfix/spamcop_exceptions,
reject_rbl_client bl.spamcop.net,
check_client_access hash:/etc/postfix/njabl_exceptions,
reject_rbl_client dnsbl.njabl.org,
check_client_access hash:/etc/postfix/blitzed_exceptions,
reject_rbl_client opm.blitzed.org,
check_client_access hash:/etc/postfix/spamhaus_exceptions,
reject_rbl_client sbl.spamhaus.org,
permit

--
Ole Hansen

 
 
Jesper Krogh (17-06-2004)
Kommentar
Fra : Jesper Krogh


Dato : 17-06-04 10:02

I dk.edb.system.unix, skrev Ole Hansen:
> Hej,
>
> Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
> på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
> smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
> derfor tilføje IP'erne til *_exceptions?

Det burde den ikke gøre. Er du sikker på at opslagene kommer fra postfix
og ikke eksempelvis SpamAssassin?

Jesper

--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabbernet.dk


Ole Hansen (17-06-2004)
Kommentar
Fra : Ole Hansen


Dato : 17-06-04 11:24

Jesper Krogh <jesper@krogh.cc> writes:

> I dk.edb.system.unix, skrev Ole Hansen:
> > Hej,
> >
> > Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
> > på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
> > smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
> > derfor tilføje IP'erne til *_exceptions?
>
> Det burde den ikke gøre. Er du sikker på at opslagene kommer fra postfix
> og ikke eksempelvis SpamAssassin?

Jeg har ingen sikker viden for, der bliver foretaget
RBL-opslag.. Mailserveren begyndte bare at blive meget langsom i "RCPT
TO:"-fasen - og det også når vores interne Exchange-server forsøgte at
sende ud.. Jeg prøvede at lave en check_sender_access i toppen af mine
smtpd_recipient_restrictions der tillod en bestemt IP og der gik det
vupti.. Det kan selvfølgelig have været andre dns-relaterede problemer
(der er jo et par andre checks før rbl)

Vil postfix egentlig foretage de resterende rbl-opslag hvis jeg
tilføjer en host til eks. ordb_exceptions?

> Jesper

--
Ole Hansen

Niels Callesøe (17-06-2004)
Kommentar
Fra : Niels Callesøe


Dato : 17-06-04 12:39

Ole Hansen wrote:

> Jeg har ingen sikker viden for, der bliver foretaget
> RBL-opslag.. Mailserveren begyndte bare at blive meget langsom i
> "RCPT TO:"-fasen - og det også når vores interne Exchange-server
> forsøgte at sende ud.. Jeg prøvede at lave en check_sender_access
> i toppen af mine smtpd_recipient_restrictions der tillod en
> bestemt IP og der gik det vupti.. Det kan selvfølgelig have været
> andre dns-relaterede problemer (der er jo et par andre checks før
> rbl)

Prøv at rykke permit_mynetworks op. Det er formodentlig reverse-opslag
på lokale addresser der stejler.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001

Ole Hansen (18-06-2004)
Kommentar
Fra : Ole Hansen


Dato : 18-06-04 08:15

"Niels Callesøe" <pfy@nntp.dk> writes:

> > i toppen af mine smtpd_recipient_restrictions der tillod en
> > bestemt IP og der gik det vupti.. Det kan selvfølgelig have været
> > andre dns-relaterede problemer (der er jo et par andre checks før
> > rbl)
>
> Prøv at rykke permit_mynetworks op. Det er formodentlig reverse-opslag
> på lokale addresser der stejler.

Det kunne være en mulighed - det skal jeg huske på.. Jeg siger tak for
svarene.. Serveren er holdt op med at te sig såhhh.. :)

> --
> Niels Callesøe - dk pfy
> pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

--
Ole Hansen

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste