Ein Hoch auf die Blacklist

< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 14. März 2008

Ein Hoch auf die Blacklist

Gestern kam folgende sehr nette E-Mail an mich:

Hallo Herr Schmitt,

ich wollte mich einfach mal für eure DNS-Blacklist bedanken. Anbei der aktuelle Graph meines eMailverkehrs: Eure Blacklist steht an vorderster Front und leistet ganz allein den roten Anteil an der Spambekämpfung.

Vielen Dank und weiter so!

Übrigens, meine Frage, ob ich das bloggen darf, ergab folgende Antwort:

Selbstverständlich - Endlich auch mal mittendrin, statt nur dabei

Geschrieben von Manuel Schmitt in Die Blacklist um 14:01 | Kommentare (9) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Und wie nutzt man das nun ? :-\

#1 Keine Ahnung davon aber Interesse am 14.03.2008 14:30 (Antwort)

reject_rbl_client ix.dnsbl.manitu.net

#2 mk am 14.03.2008 14:31 (Antwort)

beim postfix z.B. so:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
hash:/etc/postfix/rbl_ausnahme,
reject_rbl_client ix.dnsbl.manitu.net

und in der Datei rbl-ausnahme kann man dann sowas machen:

195.4.92.91 OK
217.72.192.242 OK
217.72.192.243 OK

wenn da mal wieder ein grosser emailprovider auf ner blacklist landet...

wobei man auch noch andere massnahmen treffen kann:

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unlisted_recipient,
check_recipient_maps,
check_recipient_access pcre:/etc/postfix/recipients,
check_policy_service inet:127.0.0.1:2525

das letzte ist dann greylisting mit ausnahmen in der recipients-datei:

/^postmaster@(.*)/ OK
/^hostmaster@(.*)/ OK
/^(.*)$/ DUNNO

(der Vollständigkeit halber, damit der Eintrag auch Leuten nutzt die ihn in google finden

achja, statistik: allein heute schon >3400 mails verworfen, diese Woche > 26000 - das meiste davon dank manitu. Auch wenns fast schon an Fahrlässigkeit grenzt, mails direkt deswegen zu verwerfen...

Die restlichen Regeln haben aber auch einigen Einfluss, wobei 90% der meldungen im log von der rbl kommen...

werd mir wohl bald nen server bei manitu holen, die dns-anfragen laufen leider oft ins leere, weil mein hoster nich ausm quark kommt mit seinen DNS'n..

Ausserdem isses dann Netzinterner traffic duck

mutax

#2.1 mutax am 14.03.2008 15:40 (Antwort)

wie stellt man denn den mailgraph so ein, dass die blacklist grafisch mit auftaucht????

#3 Bernhard am 14.03.2008 17:21 (Antwort)

einstellen leider nicht, es ist aber offenbar bei debian ein feature-request:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=394160

ich hab selber mal im code nachgesehen, man kann die rbl-rejects in der aktuellen version zumindest mittels des Kommandozeilenparameters --rbl-is-spam als spam plotten lassen - was nun auch nich wirklich besser ist, weil man dann nicht mehr erkennen kann, wo welche spam hängenbleibt, ob bei den postfix-checks, den rbl oder dem contentscanner

ergo: warten oder nach patch suchen oder selber schreiben

#4 mutax am 14.03.2008 18:34 (Antwort)

Nachtrag: hier ein patch gegen den aktuellen mailgraph, der noch deutlich weiter geht:

http://mschuette.name/wp/2007/12/30/postfix-logdaten-schoner-auswerten/

offenbar da zu bewundern:
http://mail.asta.uni-potsdam.de/

#4.1 mutax am 14.03.2008 18:41 (Antwort)

Also ich benutz Munin für die Auswertung, da läßt sich ziemlich einfach ein eigenes Plugin erstellen, was einem die Werte, wie oben, einzeln ausspuckt. Ist allerdings für Mail alleine etwas Overkill.

#4.1.1 Nitek am 15.03.2008 01:20 (Antwort)

Hi,

wie erstelle ich mir denn eine eigene Blacklist - wenn ich die IP's in einer MySql - Datenbank vorliegen habe?

Gibt es eine DNS-Server Software mit welcher ich die Blacklist erstellen kann?

Oder direkt in Postfix - wenn ja - wie ?

gruß

Sebastian

#4.1.1.1 Sebastian am 02.12.2010 20:39 (Antwort)

Gibt es eigentlich auch irgendeinen Weg diese Mailstatistik ordentlich in ein bestehendes Cacti zu integrieren. Ich finde immer nur die Lösungen "monin" oder pflogsum, das muss doch eleganter gehen, oder nicht ???

#5 Joerch am 16.03.2008 08:49 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen