Erstellen der Regex-Dateien für Postfix für helo und PTR

Erstellen der Regex-Dateien für Postfix für helo und PTR

Nachdem wir einige Regular Expressions für helo und ptr erstellt haben, müssen wir diese noch etwas aufbereiten, damit Postfix diese verwenden kann.

Postfix erwartet im Rahmen einer Prüfung eine Antwort. Diese Antwort werden wir ihm zu jeder Regular Expression direkt übergeben. Dazu müssen die RegEx durch ein Steuerzeichen „/“ gekapselt werden und die Antwort da hinter, bestehend aus Fehlercode und Serverantwort.

Ich hab mir im /etc/postfix einen Ordner regex angelegt, und da die Dateien entsprechend abgelegt (ptr.cf, helo.cf)
[divider height=“5″ line=“1″]

Werbung

[divider height=“3″ line=“1″]
Soweit das Abstrakte, machen wir es konkret an den ersten vier (die eine und die anderen drei) Beispielen aus dem Abschnitt „Definition und Regex für dynamische IPs“ und erzeugen im ordner „regex“ eine ptr.cf mit folgendem Inhalt:

/([0-9]{1,3}(\-|\.)[0-9]{1,3}(\-|\.)[0-9]{1,3}(\-|\.)[0-9]{1,3}.+[a-z0-9]+\.[a-z0-9]{2,6})$/ 550  Access denied - no dynamic IP allowed [1]
/^(p.*\.dip.?\.t\-ipconnect\.de)$/                                                           550  Access denied - no dynamic IP allowed [2]
/(\.adsl\.alicedsl\.de)$/                                                                    550  Access denied - no dynamic IP allowed [3]
/^(chello[0-9]+\.[0-9]+\.[0-9]+\.vie\.surfer\.at)$/                                          550  Access denied - no dynamic IP allowed [4]

Das sind 4 Zeilen die hier leider Umbrechen – um die Fehler so hübsch untereinander zu setzen kann man Tabs oder Leerzeichen verwenden – Copy & Paste funktioniert mit dem Code.

Weil wir so unglaublich nett sind, verraten wir dem sendenden Host sogar wo das Problem ist (no dynamic IP allowed).
[divider height=“5″ line=“1″]

Werbung

[divider height=“3″ line=“1″]
Da wir gleich mal einen Schritt weiterdenken nummerieren wir die Dinger durch, denn wenn´s später so über 50 Stück werden, finden wir diese Regel leichter wieder. Falls es dann doch einmal eine falsche Positiverkennung gegeben haben sollte, steht diese Nummer im Maillog bzw. in der Fehlermeldung die der Absender bekommt.

Kann man auch lassen – grad wie es einem gefällt.

Genau so und genau dort legen wir dann noch die „helo.cf“ an wie folgt:

/(.*[0-9]{1,3}([\.|\-][0-9]{1,3}){3}.*)/     553 invalid helo [1]
/(.*\.intra)$/                               553 invalid helo [2]
/(.*\.local)$/                               553 invalid helo [3]
/(.*\.lan)$/                                 553 invalid helo [4]
/(.*\.priv)$/                                553 invalid helo [5]
/(.*\.private)$/                             553 invalid helo [6]
/(.*\.localdomain)$/                         553 invalid helo [7]
/(.*\.online)$/                              553 invalid helo [8]

Die Regexes für non-FQDN-helos hab ich weggelassen, das kann postfix (>2.3) alleine.

[divider height=“5″ line=“1″]

Werbung

[divider height=“3″ line=“1″]

Das waren die Basics – jetzt wollen wir den Kram in Betrieb nehmen

Das heißt jetzt schalten wir Postfix scharf. Wer unsicher ist, kann ja noch schnell einen Blick in den Abschnitt „Vermeiden von falschen Positiverkennungen“ werfen, aber mal unter uns – das kann man später auch noch.

Lieber bei „Konfiguration Postfix Reject Codes und Verwendung der regular Expressions“ weiterlesen.

 

Du musst angemeldet sein, um einen Kommentar abzugeben.