Re: OT: Open Relay und Dial-up Listen für sendmail

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Wed, 12 Mar 2003 10:37:48 +0100



On Wed, Mar 12, 2003 at 05:14:53AM +0100, Bernd Walter wrote:


> On Wed, Mar 12, 2003 at 12:52:05AM +0100, Oliver Schneider wrote:


> > Als Resultat bremst jetzt leider die RTBL die SMTP Auth Geschichte aus,


> > und ich kann meinen Rechner mit RTBL Konfiguration nicht als Relay


> > benutzen.


> > 


> > Gibt es dafür eine Lösung außer zwei SMTP Daemons?


> 


> Muß ich mal sehen - mir war das bislang nicht aufgefallen, da ich meine


> Mails über IPv6 verschicke.



Mmm - ja.


Der prüft beim check_relay, was zu früh ist.


Zu dem Zeitpunkt hat die Gegenseite noch nicht mal Hallo gesagt,


geschweige denn sich authentifiziert.



Hier ist der M4 Part, um das in check_rcpt zu lagern.


Die TLS-AUTH/AUTH Prüfung ist ins local_check_rcpt vorgezogen.


Vorsicht - In dem Abschnitt sind tabs die eine Funktion haben!


Und ich hatte selber noch keine Zeit das zu testen!



LOCAL_CONFIG


# map for DNS based blacklist lookups


Kdnsbl host -T<TMP>



LOCAL_RULESETS


Slocal_check_rcpt


# authenticated via TLS?


R$*			$: $1 $| $>RelayTLS	client authenticated?


R$* $| $# $+		$# $2			error/ok?


R$* $| $*		$: $1			no



R$*			$: $1 $| $>"Local_Relay_Auth" $&{auth_type}


R$* $| $# $*		$# $2


R$* $| NO		$: $1


R$* $| $*		$: $1 $| $&{auth_type}


R$* $|			$: $1


R$* $| $={TrustAuthMech}	$# RELAY


R$* $| $*		$: $1



# DNS based IP address spam list spamguard.leadmon.net


R$*			$: $&{client_addr}


R$-.$-.$-.$-		$: <?> $(dnsbl $4.$3.$2.$1.spamguard.leadmon.net. $: OK $)


R<?>OK			$: OKSOFAR


R<?>$+<TMP>		$: TMPOK


R<?>$+			$#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at spamguard.leadmon.net"



# DNS based IP address spam list dnsbl.njabl.org


R$*			$: $&{client_addr}


R$-.$-.$-.$-		$: <?> $(dnsbl $4.$3.$2.$1.dnsbl.njabl.org. $: OK $)


R<?>OK			$: OKSOFAR


R<?>$+<TMP>		$: TMPOK


R<?>$+			$#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at dnsbl.njabl.org"



# DNS based IP address spam list blackholes.wirehub.net


R$*			$: $&{client_addr}


R$-.$-.$-.$-		$: <?> $(dnsbl $4.$3.$2.$1.blackholes.wirehub.net. $: OK $)


R<?>OK			$: OKSOFAR


R<?>$+<TMP>		$: TMPOK


R<?>$+			$#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at blackholes.wirehub.net"



# DNS based IP address spam list bl.spamcop.net


R$*			$: $&{client_addr}


R$-.$-.$-.$-		$: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)


R<?>OK			$: OKSOFAR


R<?>$+<TMP>		$: TMPOK


R<?>$+			$#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at bl.spamcop.net"



# DNS based IP address spam list spam.dnsrbl.net


R$*			$: $&{client_addr}


R$-.$-.$-.$-		$: <?> $(dnsbl $4.$3.$2.$1.spam.dnsrbl.net. $: OK $)


R<?>OK			$: OKSOFAR


R<?>$+<TMP>		$: TMPOK


R<?>$+			$#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at spam.dnsrbl.net"



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 12 Mar 2003 - 10:38:02 CET













search this site