Kandu.dk - Postfix og RBL'er


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Postfix og RBL'er
Fra : Ole Hansen

Dato : 17-06-04 09:58

Hej,

Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
derfor tilføje IP'erne til *_exceptions?

mydestination =
foo.bar.dk,
localhost.bar.dk,
localhost

mynetworks =
127.0.0.0/8,
1.2.3.4/24,
192.168.0.0/28

relay_domains =
$mynetworks,
$mydestination,
hash:/etc/postfix/access

smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
check_recipient_access hash:/etc/postfix/check_recipient,
check_sender_access regexp:/etc/postfix/check_sender,
check_client_access hash:/etc/postfix/check_client,
check_client_access hash:/etc/postfix/ordb_exceptions,
reject_rbl_client relays.ordb.org,
check_client_access hash:/etc/postfix/spamcop_exceptions,
reject_rbl_client bl.spamcop.net,
check_client_access hash:/etc/postfix/njabl_exceptions,
reject_rbl_client dnsbl.njabl.org,
check_client_access hash:/etc/postfix/blitzed_exceptions,
reject_rbl_client opm.blitzed.org,
check_client_access hash:/etc/postfix/spamhaus_exceptions,
reject_rbl_client sbl.spamhaus.org,
permit

--
Ole Hansen

Jesper Krogh (17-06-2004)

Kommentar
Fra : Jesper Krogh

Dato : 17-06-04 10:02

I dk.edb.system.unix, skrev Ole Hansen:
> Hej,
>
> Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
> på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
> smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
> derfor tilføje IP'erne til *_exceptions?

Det burde den ikke gøre. Er du sikker på at opslagene kommer fra postfix
og ikke eksempelvis SpamAssassin?

Jesper

--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabbernet.dk

Ole Hansen (17-06-2004)

Kommentar
Fra : Ole Hansen

Dato : 17-06-04 11:24

Jesper Krogh <jesper@krogh.cc> writes:

> I dk.edb.system.unix, skrev Ole Hansen:
> > Hej,
> >
> > Jeg har en Postfix 2.1 der driller lidt.. Hvorfor laver den RBL-opslag
> > på mine IP'er mynetworks, selvom jeg har defineret permit_mynetworks i
> > smtpd_recipient_restrictions? Er det "work as designed" og skal jeg
> > derfor tilføje IP'erne til *_exceptions?
>
> Det burde den ikke gøre. Er du sikker på at opslagene kommer fra postfix
> og ikke eksempelvis SpamAssassin?

Jeg har ingen sikker viden for, der bliver foretaget
RBL-opslag.. Mailserveren begyndte bare at blive meget langsom i "RCPT
TO:"-fasen - og det også når vores interne Exchange-server forsøgte at
sende ud.. Jeg prøvede at lave en check_sender_access i toppen af mine
smtpd_recipient_restrictions der tillod en bestemt IP og der gik det
vupti.. Det kan selvfølgelig have været andre dns-relaterede problemer
(der er jo et par andre checks før rbl)

Vil postfix egentlig foretage de resterende rbl-opslag hvis jeg
tilføjer en host til eks. ordb_exceptions?

> Jesper

--
Ole Hansen

Niels Callesøe (17-06-2004)

Kommentar
Fra : Niels Callesøe

Dato : 17-06-04 12:39

Ole Hansen wrote:

> Jeg har ingen sikker viden for, der bliver foretaget
> RBL-opslag.. Mailserveren begyndte bare at blive meget langsom i
> "RCPT TO:"-fasen - og det også når vores interne Exchange-server
> forsøgte at sende ud.. Jeg prøvede at lave en check_sender_access
> i toppen af mine smtpd_recipient_restrictions der tillod en
> bestemt IP og der gik det vupti.. Det kan selvfølgelig have været
> andre dns-relaterede problemer (der er jo et par andre checks før
> rbl)

Prøv at rykke permit_mynetworks op. Det er formodentlig reverse-opslag
på lokale addresser der stejler.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001

Ole Hansen (18-06-2004)

Kommentar
Fra : Ole Hansen

Dato : 18-06-04 08:15

"Niels Callesøe" <pfy@nntp.dk> writes:

> > i toppen af mine smtpd_recipient_restrictions der tillod en
> > bestemt IP og der gik det vupti.. Det kan selvfølgelig have været
> > andre dns-relaterede problemer (der er jo et par andre checks før
> > rbl)
>
> Prøv at rykke permit_mynetworks op. Det er formodentlig reverse-opslag
> på lokale addresser der stejler.

Det kunne være en mulighed - det skal jeg huske på.. Jeg siger tak for
svarene.. Serveren er holdt op med at te sig såhhh.. :)

> --
> Niels Callesøe - dk pfy
> pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

--
Ole Hansen

Søg

Reklame

Statistik

Spørgsmål :	177502
Tips :	31968
Nyheder :	719565
Indlæg :	6408532
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste