On 02.03.2019 10:06, Robert Schetterer wrote:
Recht haben und Recht bekommen sind 2 paar Stiefel predige ich jeden Tag an der UNI *g
das stimmt;
Wenn dich google nervt dann blockiere sie halt ,niemand haelt dich auf
genau das mache ich z.B.
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
...
check_sender_access hash:/etc/postfix/sender_access,
permit
/etc/postfix/sender_access hat bei mir folgenden Inhalt
<> REJECT 5.7.1 Empty sender refused ; auf die Art
braucht mir niemand einen SPAM auf's Aug' drücken
email1 DUNNO ; explizite Ausnahmen welche erlaubt sind email2 DUNNO domain1 DUNNO domain2 DUNNOgmail.com REJECT 5.7.1 Domain (gmail.com) blocked ; f. ein paar habe ich gnädigerweise eine eigene Regel ... ; damit es nicht ganz so knallhart klingt *g
arpa REJECT 5.7.1 infrastructure TLD (.arpa) blocked
# keep these two marker lines
# for the managed entr(y/ies)
# BEGIN{
at DUNNO ; einzige Ausnahmen
de DUNNO
eu DUNNO
ac REJECT 5.7.1 ccTLD (.ac) blocked ; und jede andere TLD
wird geblockt
...africa REJECT 5.7.1 gTLD (.africa) blocked ; com schließt hier gmail.com, msn.com, ... mit ein
... xn--11b4c3d REJECT 5.7.1 ccTLD/gTLD (IDN=.xn--11b4c3d) blocked ... # }ENDich bekomme keinen einzigen SPAM mehr seit ich hier die Daumenschrauben so richtig angezogen habe
etwaiges was zuviel geblockt wird, betrachte ich als Kolateralschaden hier mit dem Skript wird das von Zeit zu Zeit aktualisiert #!/bin/sh DOMAINFILE=/root/tlds.list if [ -e $DOMAINFILE ]; then rm -f $DOMAINFILE fiwget --output-document=$DOMAINFILE https://data.iana.org/TLD/tlds-alpha-by-domain.txt
cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "xn--" >/tmp/idnTLDscat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z][a-z]" >/tmp/gTLDs cat $DOMAINFILE |tr '[:upper:]' '[:lower:]' |grep "^[a-z][a-z]$" >/tmp/ccTLDs
(
cat /etc/postfix/sender_access |sed -n '1,/BEGIN{/p'
echo -e -n "#\n# Country-Code Domains\n#\n"
awk -f /root/bin/hlpr/ccTLDs.awk /tmp/ccTLDs
echo -e -n "#\n# Generic Domains\n#\n"
awk -f /root/bin/hlpr/gTLDs.awk /tmp/gTLDs
echo -e -n "#\n# IDN Domains\n#\n"
awk -f /root/bin/hlpr/idnTLDs.awk /tmp/idnTLDs
cat /etc/postfix/sender_access |sed -n '/}END/,$p'
) >/tmp/rules
cp /tmp/rules /etc/postfix/sender_access
rm -f /tmp/rules
postmap /etc/postfix/sender_access
postfix reload
rm -f /tmp/ccTLDs
rm -f /tmp/gTLDs
rm -f /tmp/idnTLDs
die einzelnen AWK-Skripte
ccTLDs.awk
{
if ( ( $1 == "at" ) ||( $1 == "de" ) ||( $1 == "eu" ) ) {
printf( "%s\tDUNNO\n", $1 );
}
else {
printf( "%s\tREJECT 5.7.1 ccTLD (.%s) blocked\n", $1, $1 );
}
}
gTLDs.awk
!/arpa/ {
if ( length( $1 ) < 8 ) {
tabs = "\t\t\t";
} else {
if ( length( $1 ) < 16 ) {
tabs = "\t\t";
} else {
tabs = "\t";
}
}
printf( "%s%sREJECT 5.7.1 gTLD (.%s) blocked\n", $1, tabs, $1 );
}
idnTLDs.awk
{
if ( length( $1 ) < 8 ) {
tabs = "\t\t\t\t";
} else {
if ( length( $1 ) < 16 ) {
tabs = "\t\t\t";
} else {
if ( length( $1 ) < 24 ) {
tabs = "\t\t";
} else {
tabs = "\t";
}
}
}
printf( "%s%sREJECT 5.7.1 ccTLD/gTLD (IDN=.%s) blocked\n", $1, tabs,
$1 );
}
smime.p7s
Description: S/MIME Cryptographic Signature
