Greylisting
Jan 'RedBully' Seiffert
redbully at cc.fh-luh.de
Fri Jul 18 11:32:56 CEST 2008
Vitali Vitaliev wrote:
> Hallo!
Hi,
> Erst einmal vielen Dank für die schnellen und hilfreichen Antworten! Das
> Problem wurde gelöst, den Zusammenhang verstehe ich allerdings nicht.
>
>> Was sagen den die Exim-logs wenn ne Mail kommt, wenn sie wieder kommt?
>
> In der /var/log/exim4/mainlog steht folgender Eintrag, der auf einen
> Fehler in der Exim4.conf schließen lässt:
>
> unknown ACL verb "acl_whitelist_local_deny" in "acl_whitelist_local_deny"
>
Hmmm, da hat "der einzig richtige weg" Exim zu konfigurieren wohl versagt...
> In der Exim4.conf finde ich dazu die Regel direkt nach acl_check_rcpt:
>
> defer
> message = $sender_host_address is not yet authorized to deliver \
> mail from <$sender_address> to
> <$local_part@$domain>. \
> Please try later.
Ok, was soll er machen: defer
> log_message = greylisted.
Bedingungen:
> !senders = :
> !hosts = : +relay_from_hosts : \
> ${if exists {/etc/greylistd/whitelist-hosts}\
> {/etc/greylistd/whitelist-hosts}{}} : \
> ${if exists {/var/lib/greylistd/whitelist-hosts}\
> {/var/lib/greylistd/whitelist-hosts}{}}
> !authenticated = *
> !acl = acl_whitelist_local_deny
hier wird auf eine andere acl verwiesen, es scheint sie nur nicht zu geben.
> domains = +local_domains : +relay_to_domains
> verify = recipient/callout=20s,use_sender,defer_ok
> condition = ${readsocket{/var/run/greylistd/socket}\
> {--grey \
> ${mask:$sender_host_address/24} \
> $sender_address \
> $local_part@$domain}\
> {5s}{}{false}}
>
>
> Nach Auskommentieren von "!acl = acl_whitelist_local_deny" funktioniert
> das Graylisting fehlerfrei, die Mails werden erst nach voreingestellter
> Zeit zugestellt.
>
Da es diese andere acl ja nicht zu geben scheint, kannst du das
Problemlos auskommentieren.
Aergerlich wird es nur, wenn du in dem Debian-Mix dann etwas anderes an
der Conf aenderst, und/oder die Exim-Konfig wird neu erzeugt (z.B. nach
einem Update). Dann ist deine Aenderung futsch. Du kannst es im Template
aendern (aus dem die Config erzeugt wird), das hat aber das Problem,
dass falls dann mal doch diese acl endlich erstellt wird, sie da nicht
greift (du hast es ja "gruendlich" auskommentiert). Du kannst natuerlich
auch das Template "richtig" reparieren. Oder es den Package Maintainern
als Bug vor die Fuesse kotzen.
>
> Mich interessiert nun, was es mit der Zeile aufsich hat. Auch googlen
> nach der Fehlermeldung bringt mich nicht weiter. Hat jemand eine Idee?
>
>> -v bitte.
>
> Was meinst Du damit?
>
'-v' (fuer verbose) ist an den meisten Programmen eine Option,
detailiertere Ausgaben zu bekommen. Aus war als Aufforderung an dich
gemeint, das ganze etwas genauer zu beschreiben.
>> Ansonsten halt ich mich da raus, das ist eine Debian-sache, die sind ja
>> der Meinung ihr weg Exim zu vergewaltigen waer der einzig Richtige weg...
>
> Bevor mich der Spam vergewaltigt... ;-)
>
;)
Jagut, aber Graylisting ist auch nicht mehr das Heilsmittel das es mal
war. Ja, es hilft noch, aber...
Die boesen Buben haben einfach soviel Zombie-Power, sie koennen auch
"echter Mailserver" spielen und requeuen.
Und Hint: Man kann in Exim Spamassassin und Virenscanner in den
SMTP-Dialog einbauen, nur frag mich nicht, wie man das "the-Debian-way"
macht.
> Gruß, Vitali
>
Gruss
Jan
--
"Da koennen sie waehlen wie sie wollen.
Die sagen das ist Demokratie,
ich glaube das ist wie Scheisse am Schuh..."
Volker Pispers
More information about the Linux
mailing list