Wie man Hosts/IP Adressen in Postfix whitelistet

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>

Wenn Du einen Mail Server verwaltest und Blacklists verwendest um Spam zu blocken (wie in dieser Anleitung beschrieben wird: How To Block Spam Before It Enters The Server (Postfix)), ist Dir wahrscheinlich Folgendes bekannt: Von Zeit zu Zeit beschweren sich Deine Kunden, dass sie von bestimmten Freemailern keine E-Mails erhalten können. Meistens kommt es dazu, weil ein Freemailer als Spamsender benutzt worden ist und daher geblacklistet wurde. Diese Kurzanleitung veranschaulicht, wie Du einen solchen Mail Server in Postfix whitelisten kannst, um Deine Kunden wieder glücklich zu machen.

Ich übernehme keine Garantie, dass dies auch bei Dir funktioniert!

Wenn ein geblacklisteter Server versucht Mails an Deinen Server zu senden, müsstest Du etwas in der Art in Deinem Mail Log vorfinden:

SMTP error from remote mail server after RCPT TO:<bla@example.com>: host mail.example.com [4.3.2.1]: 554 5.7.1 Service unavailable; Client host [1.2.3.4] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?1.2.3.4

In diesem Beispiel wird der Mail Server 1.2.3.4 geblacklistet und somit geblockt.

Um einen Server zu whitelisten, erstelle die Datei /etc/postfix/rbl_override, in der Du alle IP Adressen oder Hostnamen (einen pro Zeile!) auflistest, die Du whitelisten möchtest:

vi /etc/postfix/rbl_override

1.2.3.4 OK
1.2.3.5 OK
mail.freemailer.tld OK

Nachdem Du diese Datei erstellt/modifiziert hast, musst Du Folgendes ausführen

postmap /etc/postfix/rbl_override

Öffne als Nächstes /etc/postfix/main.cf und such nach dem smtpd_recipient_restrictions Parameter. Füge check_client_access hash:/etc/postfix/rbl_override diesem Parameter hinzu, nach reject_unauth_destination, aber vor der ersten Blacklist.

Wenn smtpd_recipient_restrictions jetzt also wie folgt aussieht…

vi /etc/postfix/main.cf

[...]
smtpd_recipient_restrictions = reject_invalid_hostname,
                               reject_unauth_pipelining,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_rbl_client multi.uribl.com,
                               reject_rbl_client dsn.rfc-ignorant.org,
                               reject_rbl_client dul.dnsbl.sorbs.net,
                               reject_rbl_client list.dsbl.org,
                               reject_rbl_client sbl-xbl.spamhaus.org,
                               reject_rbl_client bl.spamcop.net,
                               reject_rbl_client dnsbl.sorbs.net,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client ix.dnsbl.manitu.net,
                               reject_rbl_client combined.rbl.msrbl.net,
                               reject_rbl_client rabl.nuclearelephant.com,
                               permit
[...]

… dann modifiziere sie, damit sie so aussieht:

[...]
smtpd_recipient_restrictions = reject_invalid_hostname,
                               reject_unauth_pipelining,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               check_client_access hash:/etc/postfix/rbl_override,
                               reject_rbl_client multi.uribl.com,
                               reject_rbl_client dsn.rfc-ignorant.org,
                               reject_rbl_client dul.dnsbl.sorbs.net,
                               reject_rbl_client list.dsbl.org,
                               reject_rbl_client sbl-xbl.spamhaus.org,
                               reject_rbl_client bl.spamcop.net,
                               reject_rbl_client dnsbl.sorbs.net,
                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client ix.dnsbl.manitu.net,
                               reject_rbl_client combined.rbl.msrbl.net,
                               reject_rbl_client rabl.nuclearelephant.com,
                               permit
[...]

Das war’s! Starte Postfix neu und das war’s:

/etc/init.d/postfix restart

Links

Das könnte dich auch interessieren …