Hallo,
wenn ich die Doku richtig verstanden habe, kann man bei
postscreen_access_list nur cidr: Tabellen angeben, keine Tabellen die
Doaminnamen beinhalten.
Ich würde gerne auf die dnswl.org Whitelist verzichten, und die
Mailserver von z.B. GMX explizit erlauben. So wie es aussieht, versenden
nur
Hi,
* Jochen Fahrner :
> wenn ich die Doku richtig verstanden habe, kann man bei
> postscreen_access_list nur cidr: Tabellen angeben, keine Tabellen die
> Doaminnamen beinhalten.
das ist prinzipbedingt so. Ganz am Anfagn, dann wenn postscreen-Regeln
ausgeführt werden, ist Zeit Mangelware. Da muss
Hallo Patrick,
Am 2016-12-12 09:37, schrieb Patrick Ben Koetter:
Besser ist, Du baust Dir ein Skript mit dem Du regelmäßig die
SPF-Records der
Domain abfrägst. Da steht drin von wo sie legitim kommen:
$ dig TXT gmx.net +short
"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/2
Am 12.12.2016 um 09:37 schrieb Patrick Ben Koetter:
CIDR-Tabelle eintragen, aber die können sich ja auch mal ändern. Lassen
sich im postscreen auch Domains whitelisten?
Nein, sie lassen sich nicht whitelisten. Würde ich auch nicht tun, selbst
wenn es möglich wäre. Bau Dir so ein Skript.
Postw
Am 12.12.2016 um 11:28 schrieb Alex JOST:
>
> Postwhite von Steve Jenkins sollte das können:
>
>https://github.com/stevejenkins/postwhite
>
Danke für den Tip. Hört sich interessant an.
--
Mit besten Grüßen
Jochen Fahrner
Am 12.12.2016 um 11:28 schrieb Alex JOST:
> Postwhite von Steve Jenkins sollte das können:
>https://github.com/stevejenkins/postwhite
>
Hab mir das Tool grad mal installiert. Klappt gut. Damit kann man ein
aggressives Blacklisting betreiben, ohne sich die Mails von großen
Providern zu blocken.
