forum.opennet.ru - "Postfix, rbl и код reject-а." (19)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix, rbl и код reject-а."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix, rbl и код reject-а."
Сообщение от Oleg (??) on 03-Мрт-05, 10:23 (MSK)
Какой параметр в postfix отвечает за ответ postfix на письмо, если отправитель находится в RBL списке. Хотелосб ьы сделать чтоб ответ был не 554, а 454. И ещё правильно ли я рассуждаю. Если какая то машинка в инете рассылает спам, то не важно какой ответ reject-а, второй раз она не пошлёт письмо не зависимо от того, ответили мы ей 454 или 554 (или будет постоянно слать даже если ответили 554) в общем скорее всего на ответы почтовика спамеры не смотрят. А вот вопрос. Есть в инете, где либо policy сервер для postfix, который бы делал так, например после 3-ёх попыток (на всякий случай, хотя наверное и после первой достаточно бы было) конекта с одного и того же IP, с одними и теми же параметрами "mail from:" и "rcpt to:" в конечном счёте принимал письмо? Это для того, чтоб получать письма от легальных серверов, которые почему-то попали в RBL хоть и с задержкой.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Postfix, rbl и код reject-а., Oleg, 10:30 , 03-Мрт-05, (1)
- Postfix, rbl и код reject-а., unk, 10:42 , 03-Мрт-05, (2)
  - Postfix, rbl и код reject-а., Oleg, 11:26 , 03-Мрт-05, (3)
    - Postfix, rbl и код reject-а., unk, 11:35 , 03-Мрт-05, (4)
      - Postfix, rbl и код reject-а., Oleg, 11:55 , 03-Мрт-05, (5)
        
        Postfix, rbl и код reject-а., Oleg, 11:58 , 03-Мрт-05, (6)
        
        Postfix, rbl и код reject-а., unk, 12:01 , 03-Мрт-05, (7)
        
        Postfix, rbl и код reject-а., Oleg, 12:37 , 03-Мрт-05, (8)
        
        Postfix, rbl и код reject-а., Oleg, 12:41 , 03-Мрт-05, (9)
        
        Postfix, rbl и код reject-а., unk, 13:13 , 03-Мрт-05, (10)
        
        Postfix, rbl и код reject-а., Oleg, 13:53 , 03-Мрт-05, (11)
        
        Postfix, rbl и код reject-а., unk, 14:08 , 03-Мрт-05, (12)
        Postfix, rbl и код reject-а., Oleg, 14:39 , 03-Мрт-05, (13)
        Postfix, rbl и код reject-а., Oleg, 14:53 , 03-Мрт-05, (14)
        Postfix, rbl и код reject-а., unk, 15:03 , 03-Мрт-05, (16)
        Postfix, rbl и код reject-а., Oleg, 17:52 , 03-Мрт-05, (17)
        Postfix, rbl и код reject-а., unk, 10:47 , 04-Мрт-05, (18)
        Postfix, rbl и код reject-а., Oleg, 11:33 , 04-Мрт-05, (19)
        Postfix, rbl и код reject-а., unk, 14:57 , 03-Мрт-05, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 10:30  (MSK)

>Какой параметр в postfix отвечает за ответ postfix на письмо, если отправитель
>находится в RBL списке. Хотелосб ьы сделать чтоб ответ был не
>554, а 454.
С этим разобрались, осталась вторая часть вопроса.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 10:42  (MSK)

>С этим разобрались, осталась вторая часть вопроса.
Смотрит или нет спамерский софт на код ответа MTA:
По моим ощущениям иногда смотрит (но не различает 5/4) и пытается влить это же письмо с другого хоста...
То что вы описали - это greylisting
Выбирайте на http://www.postfix.org/addon.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 11:26  (MSK)

>То что вы описали - это greylisting
>Выбирайте на http://www.postfix.org/addon.html
Спасибо, но то, немного не то, что нужно. :-)
Как я понял, глянув на gld, gps, Postgrey они создают задержку (отвечают на первые попытки передать письмо кодом 450) для всех клиентов (не включая тех кто в whitelist-e). А мне хотелось бы такой задержки только для тех, кто попал в RBL.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 11:35  (MSK)

>Как я понял, глянув на gld, gps, Postgrey они создают задержку (отвечают
>на первые попытки передать письмо кодом 450) для всех клиентов (не
>включая тех кто в whitelist-e). А мне хотелось бы такой задержки
>только для тех, кто попал в RBL.
Попробуйте так:
1) первый идет greylisting и отвечает defer_if_permit
2) rbl отвечает permit при _наличии_ проверяемого хоста в базе.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 11:55  (MSK)

>Попробуйте так:
>1) первый идет greylisting и отвечает defer_if_permit
Наверное нужно поправить исходники.
>2) rbl отвечает permit при _наличии_ проверяемого хоста в базе.
Немного не понимаю, это должно быть похоже на это:
maps_rbl_reject_code = 250
smtpd_recipient_restrictions = permit_mynetworks,
   check_policy_service inet:127.0.0.1:2525
   reject_rbl_client bl.spamcop.net
Не понимаю, тогда какое значение получит письмо от клиента, который не в rbl (reject или permit) и откуда это значение возьмётся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 11:58  (MSK)

>Не понимаю, тогда какое значение получит письмо от клиента, который не в
>rbl (reject или permit) и откуда это значение возьмётся?
Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть ли такое?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 12:01  (MSK)

>Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть
>ли такое?
Есть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 12:37  (MSK)

>>Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть
>>ли такое?
>Есть.
Пол дела сделано, но не до конца... Я так понимаю когда DUNNO то проверка которая ниже продолжается, dunno можно заменить permit-ом? Чтобы никакие проверки в smtpd_recipient_restrictions ниже policy server не выполнялись.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 12:41  (MSK)

>Пол дела сделано, но не до конца... Я так понимаю когда DUNNO
>то проверка которая ниже продолжается, dunno можно заменить permit-ом? Чтобы никакие
>проверки в smtpd_recipient_restrictions ниже policy server не выполнялись.
Всё, кажется получилось, вместо DUNNO нужно просто прописать OK. Спасибо. осталась одна маааленькая проблемка, хотелось бы чтобы в ответе было не то, что отвечает полиси сервер, а то что отвечает rbl, это как нить сделать можно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 13:13  (MSK)

Пардон.
Я тут отвлекся и совершенно потерял нить беседы...
Проясните:
1) что именно проверяется по rbl
2) как у вас настроен smtpd_delay_reject
3) Что именно вы написали/собираетесь написать в main.cf по этому поводу...

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 13:53  (MSK)

>Пардон.
>Я тут отвлекся и совершенно потерял нить беседы...
>Проясните:
>1) что именно проверяется по rbl
>2) как у вас настроен smtpd_delay_reject
>3) Что именно вы написали/собираетесь написать в main.cf по этому поводу...
Вот, что я сделал:
smtpd_recipient_restrictions = permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_unauth_pipelining,
/*RBL ПЕРЕЧИСЛЕННЫЕ НИЖЕ НАХОДЯТСЯ ИМЕЕНО ЗДЕСЬ, так как не дают ложного срабатывания, а если и дают, то тут виноваты сами админы, так как в этих RBL находятся серверы, работающие с явными техническими нарушениями в конфигурации различных сетевых сервисов*/
   reject_rbl_client relays.ordb.org,
   reject_rbl_client smtp.dnsbl.sorbs.net,
   reject_rbl_client http.dnsbl.sorbs.net,
   reject_rbl_client socks.dnsbl.sorbs.net,
   reject_rbl_client dul.dnsbl.sorbs.net,
   reject_rbl_client dul.ru,
#
   check_policy_service inet:127.0.0.1:10024,
#
/* В RBL которые перечислены ниже попадают почтовые серверы из-за пользователей: вирусы на компах пользователей и т.д. То есть в этих RBL частые ложные срабатывания.*/
   reject_rhsbl_client blackhole.securitysage.com,
   reject_rhsbl_sender blackhole.securitysage.com,
   reject_rbl_client bl.spamcop.net,
   reject_rbl_client sbl-xbl.spamhaus.org,
   reject_rbl_client list.dsbl.org,
Как это работает.
1. Проверяются RBL все, что выше check_policy_service, если клиент находится в этих RBL, то не страшно, письмо просто reject-ится с кодом 554.
2. Если через rbl первые прошли, попадаем на проверку check_policy_service, который отвечает или DEFFER_IF_REJECT (то бишь письмо задерживается, если оно попало в RBL ниже), или OK (когда проходит заданное время нахождения в greylist-e, то есть письмо через заданное время принимается, даже если оно находится в RBL ниже (у меня это через 12 часов).
Чего мне хочется? Хочется, чтобы когда пиьсмо задерживается по причине попадания в список RBL, текст писался не тот что пишет policy server (Recipient address rejected: Please try later), а то что написал бы RBL (например: "Service unavailable; Client host [81.211.64.6] blocked using sbl.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL22964; from=<asas@hotbox.ru> to=<sasa@domain.tld> proto=ESMTP helo=<smtp1.pochta.ru>" Но мне кажется что это не так просто сделать, поэтому наверное это и не нужно делать. Или я ошибаюсь, это сделать не так сложно?
И вопрос, правильно ли я распредилил списки rbl или их лучше в каком нить другом порядке расположить (я про до и после check_policy_service), а какие нить вообще удалить, так как они включены в какой-то другой RBL.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 14:08  (MSK)

>helo=<smtp1.pochta.ru>" Но мне кажется что это не так просто сделать, поэтому наверное это и не нужно делать. Или я ошибаюсь, это сделать не так сложно?
IMHO единственный вариант сделать такое - заставить policy сервер проверять эти rbl (а оно вам надо?)..
>И вопрос, правильно ли я распредилил списки rbl или их лучше в
dul точно зону всем отдает - можете поднять локальный dnsbld.
relays.ordb.org я бы пониже поставил, а list.dsbl.org, поднял бы повыше...
Сделайте grep отлупы по rbl /path/maillog  сразу поймете как их лучше расставить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 14:39  (MSK)

>IMHO единственный вариант сделать такое - заставить policy сервер проверять эти rbl
>(а оно вам надо?)..
:-) Ага, не надо.
>dul точно зону всем отдает - можете поднять локальный dnsbld.
>relays.ordb.org я бы пониже поставил, а list.dsbl.org, поднял бы повыше...
Если черные списки условно разделить на две части - "технические" (криворукие админы) и "политические" (какой-то клиент разослал спам через smtp прова и соответственно этот smtp попал в RBL), то нужно чтобы "технические" были выше "check_policy_service", то есть на них всегда REJECT должен быть, а "политические" ниже, чтобы с них почта принималась, но с задержкой. ВОт спрашиваю, правильно ли я их разделил по этим критериям.
Я бы вообще в самый конец ещё добавил всякие blackholes.easynet.nl, cbl.abuseat.org, opm.blitzed.org, dnsbl.njabl.org, multihop.dsbl.org, rbl-plus.mail-abuse.org, но наверное слишком много их, и почтовик будет тормозить или нет? Может вы знаете, что какой-нить из этих RBL более полезный, чем какой-то из тех, что я привёл в предыдущем посте?
Большое Вам СПАСИБО!

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 14:53  (MSK)

Сорри, и ещё вовпросик, возможно ли в postfix сделать так, чтобы на разный список RBL, был разный код ответа, на один набор RBL 554, на другой 454?

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 15:03  (MSK)

>Сорри, и ещё вовпросик, возможно ли в postfix сделать так, чтобы на
>разный список RBL, был разный код ответа, на один набор RBL
>554, на другой 454?
Увы, maps_rbl_reject_code имеет тип "int".

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 03-Мрт-05, 17:52  (MSK)

>Увы, maps_rbl_reject_code имеет тип "int".
Жалко, но в общем я свою проблему решил о том, чтобы писалась ошибка от RBL с описанием в каком RBL находится адрес, а не от greylist-а. Что я сделал:
В smtpd_recipient_restrictions всё оставил как было, добавил только
maps_rbl_reject_code = 454, и в исходниках greylist-a вместо DEFFER_IF_REJECT сделал ответ DUNNO, то есть разрешить дальнейшую проверку, а дальше как раз список RBL, теми RBL письмо отвергается с кодом 454 и описанием.
Не хватает маленького штришка, для RBL которые выше check_policy_service (relays.ordb.org, socks.dnsbl.sorbs.net и.т.д.), код ошибки тоже 454, хотя туда бы по хорошему ошибку 554, но как вы говорите, это не возможно.
Спасибо вам за помошь. Мне кажется у нас получилось не плохое использование RBL списков со слишком жёсткой политикой.

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 04-Мрт-05, 10:47  (MSK)

>Не хватает маленького штришка, для RBL которые выше check_policy_service (relays.ordb.org, socks.dnsbl.sorbs.net и.т.д.),
>код ошибки тоже 454, хотя туда бы по хорошему ошибку 554,
>но как вы говорите, это не возможно.
Ну почему не возможно...
Можно попробовать через before queue фильтр разнести работу с rbl.
Или могу нарисовать вам патч для ip based rbl (name based тоже можно, но нужен "умный" парсер запроса) что бы работала конструкция "zone=a.n.s.er?code"
Или все таки поищите/пропатчте policy сервер для работы с rbl.

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix, rbl и код reject-а."

Сообщение от Oleg (??) on 04-Мрт-05, 11:33  (MSK)

>Ну почему не возможно...
>Можно попробовать через before queue фильтр разнести работу с rbl.
>Или могу нарисовать вам патч для ip based rbl (name based тоже
>можно, но нужен "умный" парсер запроса) что бы работала конструкция "zone=a.n.s.er?code"
>
>Или все таки поищите/пропатчте policy сервер для работы с rbl.
Спасибо за предложение, ну я думаю пусть так остаётся.

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix, rbl и код reject-а."

Сообщение от unk (ok) on 03-Мрт-05, 14:57  (MSK)

>ниже, чтобы с них почта принималась, но с задержкой. ВОт спрашиваю,
>правильно ли я их разделил по этим критериям.
Да, только dul* это "политика":)
>dnsbl.njabl.org, multihop.dsbl.org, rbl-plus.mail-abuse.org, но наверное слишком много их, и почтовик будет
>тормозить или нет?
Если для вас приемлемо, то можно заплатить за трансфер зон.
Может вы знаете, что какой-нить из этих RBL
>более полезный, чем какой-то из тех, что я привёл в предыдущем
>посте?
Вроде у вас все rbl вменяемые

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix, rbl и код reject-а."
Сообщение от Oleg (??) on 03-Мрт-05, 10:30 (MSK)
>Какой параметр в postfix отвечает за ответ postfix на письмо, если отправитель >находится в RBL списке. Хотелосб ьы сделать чтоб ответ был не >554, а 454. С этим разобрались, осталась вторая часть вопроса.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 10:42 (MSK)
	>С этим разобрались, осталась вторая часть вопроса. Смотрит или нет спамерский софт на код ответа MTA: По моим ощущениям иногда смотрит (но не различает 5/4) и пытается влить это же письмо с другого хоста... То что вы описали - это greylisting Выбирайте на http://www.postfix.org/addon.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 11:26 (MSK)
	>То что вы описали - это greylisting >Выбирайте на http://www.postfix.org/addon.html Спасибо, но то, немного не то, что нужно. :-) Как я понял, глянув на gld, gps, Postgrey они создают задержку (отвечают на первые попытки передать письмо кодом 450) для всех клиентов (не включая тех кто в whitelist-e). А мне хотелось бы такой задержки только для тех, кто попал в RBL.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 11:35 (MSK)
	>Как я понял, глянув на gld, gps, Postgrey они создают задержку (отвечают >на первые попытки передать письмо кодом 450) для всех клиентов (не >включая тех кто в whitelist-e). А мне хотелось бы такой задержки >только для тех, кто попал в RBL. Попробуйте так: 1) первый идет greylisting и отвечает defer_if_permit 2) rbl отвечает permit при _наличии_ проверяемого хоста в базе.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 11:55 (MSK)
	>Попробуйте так: >1) первый идет greylisting и отвечает defer_if_permit Наверное нужно поправить исходники. >2) rbl отвечает permit при _наличии_ проверяемого хоста в базе. Немного не понимаю, это должно быть похоже на это: maps_rbl_reject_code = 250 smtpd_recipient_restrictions = permit_mynetworks, check_policy_service inet:127.0.0.1:2525 reject_rbl_client bl.spamcop.net Не понимаю, тогда какое значение получит письмо от клиента, который не в rbl (reject или permit) и откуда это значение возьмётся?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 11:58 (MSK)
	>Не понимаю, тогда какое значение получит письмо от клиента, который не в >rbl (reject или permit) и откуда это значение возьмётся? Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть ли такое?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 12:01 (MSK)
	>Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть >ли такое? Есть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 12:37 (MSK)
	>>Логичнее было бы, еслиб вместо defer_if_permit существовал defer_if_reject, но не знаю, есть >>ли такое? >Есть. Пол дела сделано, но не до конца... Я так понимаю когда DUNNO то проверка которая ниже продолжается, dunno можно заменить permit-ом? Чтобы никакие проверки в smtpd_recipient_restrictions ниже policy server не выполнялись.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 12:41 (MSK)
	>Пол дела сделано, но не до конца... Я так понимаю когда DUNNO >то проверка которая ниже продолжается, dunno можно заменить permit-ом? Чтобы никакие >проверки в smtpd_recipient_restrictions ниже policy server не выполнялись. Всё, кажется получилось, вместо DUNNO нужно просто прописать OK. Спасибо. осталась одна маааленькая проблемка, хотелось бы чтобы в ответе было не то, что отвечает полиси сервер, а то что отвечает rbl, это как нить сделать можно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 13:13 (MSK)
	Пардон. Я тут отвлекся и совершенно потерял нить беседы... Проясните: 1) что именно проверяется по rbl 2) как у вас настроен smtpd_delay_reject 3) Что именно вы написали/собираетесь написать в main.cf по этому поводу...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 13:53 (MSK)
	>Пардон. >Я тут отвлекся и совершенно потерял нить беседы... >Проясните: >1) что именно проверяется по rbl >2) как у вас настроен smtpd_delay_reject >3) Что именно вы написали/собираетесь написать в main.cf по этому поводу... Вот, что я сделал: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, /RBL ПЕРЕЧИСЛЕННЫЕ НИЖЕ НАХОДЯТСЯ ИМЕЕНО ЗДЕСЬ, так как не дают ложного срабатывания, а если и дают, то тут виноваты сами админы, так как в этих RBL находятся серверы, работающие с явными техническими нарушениями в конфигурации различных сетевых сервисов/ reject_rbl_client relays.ordb.org, reject_rbl_client smtp.dnsbl.sorbs.net, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client socks.dnsbl.sorbs.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client dul.ru, # check_policy_service inet:127.0.0.1:10024, # /* В RBL которые перечислены ниже попадают почтовые серверы из-за пользователей: вирусы на компах пользователей и т.д. То есть в этих RBL частые ложные срабатывания.*/ reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, Как это работает. 1. Проверяются RBL все, что выше check_policy_service, если клиент находится в этих RBL, то не страшно, письмо просто reject-ится с кодом 554. 2. Если через rbl первые прошли, попадаем на проверку check_policy_service, который отвечает или DEFFER_IF_REJECT (то бишь письмо задерживается, если оно попало в RBL ниже), или OK (когда проходит заданное время нахождения в greylist-e, то есть письмо через заданное время принимается, даже если оно находится в RBL ниже (у меня это через 12 часов). Чего мне хочется? Хочется, чтобы когда пиьсмо задерживается по причине попадания в список RBL, текст писался не тот что пишет policy server (Recipient address rejected: Please try later), а то что написал бы RBL (например: "Service unavailable; Client host [81.211.64.6] blocked using sbl.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL22964; from=<asas@hotbox.ru> to=<sasa@domain.tld> proto=ESMTP helo=<smtp1.pochta.ru>" Но мне кажется что это не так просто сделать, поэтому наверное это и не нужно делать. Или я ошибаюсь, это сделать не так сложно? И вопрос, правильно ли я распредилил списки rbl или их лучше в каком нить другом порядке расположить (я про до и после check_policy_service), а какие нить вообще удалить, так как они включены в какой-то другой RBL.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 14:08 (MSK)
	>helo=<smtp1.pochta.ru>" Но мне кажется что это не так просто сделать, поэтому наверное это и не нужно делать. Или я ошибаюсь, это сделать не так сложно? IMHO единственный вариант сделать такое - заставить policy сервер проверять эти rbl (а оно вам надо?).. >И вопрос, правильно ли я распредилил списки rbl или их лучше в dul точно зону всем отдает - можете поднять локальный dnsbld. relays.ordb.org я бы пониже поставил, а list.dsbl.org, поднял бы повыше... Сделайте grep отлупы по rbl /path/maillog сразу поймете как их лучше расставить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 14:39 (MSK)
	>IMHO единственный вариант сделать такое - заставить policy сервер проверять эти rbl >(а оно вам надо?).. :-) Ага, не надо. >dul точно зону всем отдает - можете поднять локальный dnsbld. >relays.ordb.org я бы пониже поставил, а list.dsbl.org, поднял бы повыше... Если черные списки условно разделить на две части - "технические" (криворукие админы) и "политические" (какой-то клиент разослал спам через smtp прова и соответственно этот smtp попал в RBL), то нужно чтобы "технические" были выше "check_policy_service", то есть на них всегда REJECT должен быть, а "политические" ниже, чтобы с них почта принималась, но с задержкой. ВОт спрашиваю, правильно ли я их разделил по этим критериям. Я бы вообще в самый конец ещё добавил всякие blackholes.easynet.nl, cbl.abuseat.org, opm.blitzed.org, dnsbl.njabl.org, multihop.dsbl.org, rbl-plus.mail-abuse.org, но наверное слишком много их, и почтовик будет тормозить или нет? Может вы знаете, что какой-нить из этих RBL более полезный, чем какой-то из тех, что я привёл в предыдущем посте? Большое Вам СПАСИБО!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 14:53 (MSK)
	Сорри, и ещё вовпросик, возможно ли в postfix сделать так, чтобы на разный список RBL, был разный код ответа, на один набор RBL 554, на другой 454?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 15:03 (MSK)
	>Сорри, и ещё вовпросик, возможно ли в postfix сделать так, чтобы на >разный список RBL, был разный код ответа, на один набор RBL >554, на другой 454? Увы, maps_rbl_reject_code имеет тип "int".
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 03-Мрт-05, 17:52 (MSK)
	>Увы, maps_rbl_reject_code имеет тип "int". Жалко, но в общем я свою проблему решил о том, чтобы писалась ошибка от RBL с описанием в каком RBL находится адрес, а не от greylist-а. Что я сделал: В smtpd_recipient_restrictions всё оставил как было, добавил только maps_rbl_reject_code = 454, и в исходниках greylist-a вместо DEFFER_IF_REJECT сделал ответ DUNNO, то есть разрешить дальнейшую проверку, а дальше как раз список RBL, теми RBL письмо отвергается с кодом 454 и описанием. Не хватает маленького штришка, для RBL которые выше check_policy_service (relays.ordb.org, socks.dnsbl.sorbs.net и.т.д.), код ошибки тоже 454, хотя туда бы по хорошему ошибку 554, но как вы говорите, это не возможно. Спасибо вам за помошь. Мне кажется у нас получилось не плохое использование RBL списков со слишком жёсткой политикой.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 04-Мрт-05, 10:47 (MSK)
	>Не хватает маленького штришка, для RBL которые выше check_policy_service (relays.ordb.org, socks.dnsbl.sorbs.net и.т.д.), >код ошибки тоже 454, хотя туда бы по хорошему ошибку 554, >но как вы говорите, это не возможно. Ну почему не возможно... Можно попробовать через before queue фильтр разнести работу с rbl. Или могу нарисовать вам патч для ip based rbl (name based тоже можно, но нужен "умный" парсер запроса) что бы работала конструкция "zone=a.n.s.er?code" Или все таки поищите/пропатчте policy сервер для работы с rbl.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Postfix, rbl и код reject-а."
	Сообщение от Oleg (??) on 04-Мрт-05, 11:33 (MSK)
	>Ну почему не возможно... >Можно попробовать через before queue фильтр разнести работу с rbl. >Или могу нарисовать вам патч для ip based rbl (name based тоже >можно, но нужен "умный" парсер запроса) что бы работала конструкция "zone=a.n.s.er?code" > >Или все таки поищите/пропатчте policy сервер для работы с rbl. Спасибо за предложение, ну я думаю пусть так остаётся.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Postfix, rbl и код reject-а."
	Сообщение от unk (ok) on 03-Мрт-05, 14:57 (MSK)
	>ниже, чтобы с них почта принималась, но с задержкой. ВОт спрашиваю, >правильно ли я их разделил по этим критериям. Да, только dul* это "политика":) >dnsbl.njabl.org, multihop.dsbl.org, rbl-plus.mail-abuse.org, но наверное слишком много их, и почтовик будет >тормозить или нет? Если для вас приемлемо, то можно заплатить за трансфер зон. Может вы знаете, что какой-нить из этих RBL >более полезный, чем какой-то из тех, что я привёл в предыдущем >посте? Вроде у вас все rbl вменяемые
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх