woensdag 15 juni 2011 13:28

Acties:
  • 0Henk 'm!

Anoniem: 269798

Topicstarter
Hallo allemaal,

Ik ben bezig met de migratie van een Postfix mailserver naar een Dual-Stack situatie. Hieronder een korte beschrijving van de de specificaties
  • Ubuntu server 10.04.1 LTS (kernel: 2.6.32-21-server) Operating system
  • Postfix 2.7.0
  • Mailscanner 4.74.16
Wat er moet gebeuren is het volgende.
In de spam.whitelist.rules dient een IPv6 adres reeks toegevoegd te worden zodat in het interne netwerk van het bedrijf alle mailtjes kunnen worden verstuurd zonder dat zij door de spam filter van de mailscanner worden gefilterd. Op dit moment worden alle mails over Ipv4 van het bedrijf wel geaccepteerd en de mails over IPv6 worden soms gedropt als Spam door de mailscanner. Postfix kan wel om gaan met mail over IPv6

Hieronder de huidige config van de spam whitelist

code:
1
2
3
4
5
6
7
8
9
10
11

# If you are basing a blacklist on this then you can refer to
# a null (empty) sender address with "/^$/" as the address to match.
#
# This is where you can build a Spam WhiteList
# Addresses matching in here, with the value
# "yes" will never be marked as spam.
#From:          152.78.         yes
#From:          130.246.        yes
From:           194.169.XX.XX/24        yes
From:           91.194.XX.XX/26        yes
FromOrTo:       default         no


Na zoekwerk op het internet is het niet gelukt om de juiste manier te vinden voor het toevoegen van een IPv6 reeks aan deze whitelist.

Manieren die geprobeerd zijn om de IPv6 reeks toe te voegen.

code:
1
2
3
4

From:           2001:XXXX:XXXX::/48              yes
From:           [2001:XXXX:XXXX::]/48            yes
From:           [IPv6:2001:XXXX:XXXX::]/48     yes
From:           IPv6:2001:XXXX:XXXX::/48     yes


Ik heb ook de bovenstaande notatie geprobeerd met enkele host's (1 adres ipv een reeks) echter dat werkte ook niet.


Mijn vraag is: Weet iemand een hoe je wel een IPv6 reeks kan toevoegen aan de whitelist? en is iemand dit probleem wel eens eerder tegengekomen?

Alvast bedankt!

maandag 27 juni 2011 14:17

Acties:
  • 0Henk 'm!
  • fds
  • Registratie: November 2006
  • Laatst online: 05-06 22:13

fds

Je kan je beter afvragen waarom de IPv6 mail soms als spam wordt gedropt. Mail forwarden naar een spam mailbox en daarin het spam report analyseren.

Het is niet verstandig om gaatjes in de beveiliging te gaan maken omdat er iets niet goed gaat. Gewoon alles scannen is het beste, zelfs als het interne e-mail is. Je wilt tenslotte niet dat een besmette computer andere infecteerd.

Overigens moet de /48 verwijderd worden achter IPv6 adressen. Dit is een netmask en die is alleen voor iPv4.

zaterdag 9 juli 2011 16:03

Acties:
  • 0Henk 'm!
  • army
  • Registratie: April 2009
  • Laatst online: 22-01 02:34

army

The root of a lot of evil

Misschien een rare opmerking, maar misschien is het verstandig om van mailscanner af te stappen? Upstream is redelijk opgehouden met ontwikkelen, het is een bekende manier om mail kwijt te raken in de combinatie Postfix+Mailscanner (zie oa Postfix-mailinglist), oa Debian bv is gestopt om het nog aan te bieden na de Squeeze release en sinds de laatste security fixes in Perl zijn veel mailscanner installatie ook redelijk tot stilstand gekomen.

Postfix+Amavisd-new+ClamAV+SpamAssassin is gewoon een nette oplossing waarbij veel partijen je kunnen ondersteunen. Maar dit even los van je huidige problemen.

"I don't have hard drives. I just keep 30 chinese teenagers in my basement and force them to memorize numbers." — ikkenai

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee