Mittwoch, 16. April 2008
Jeder Willi
Ein Rootserver-Kunde fragte uns, ob und wie er die Blacklist nutzen kann. Die richtige Idee bzgl. der Konfiguration in Postfix hatte er bereits selbst, wir haben ihm die nochmals kurz gegenbestätigt.
Nach der erfolgten Integration kam folgende Erfolgs-Rückmeldung:
Nach der erfolgten Integration kam folgende Erfolgs-Rückmeldung:
Wahnsinn!!! Seit ich eure Blacklist nutze ist absolute Ruhe im Spam-Funkverkehr!!
Vielleicht noch mal zwei kurze Fragen zu euer ix.dnsbl.manitu.net :
1. Darf die Liste 'jeder Willi' nutzen oder müsst ihr eplizit die entsprechenden IPs der Nutzer/Mailserver freischalten?
(...)
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
In der Tat wird auch bei mir ca. 90% der eingehenden Verbindungen auf Grund eines Eintrages in der iX Blacklist abgelehnt. Zwar wird nun für jede Verbindung eine DNS Abfrage gestartet, aber die ist super schnell erledigt. Viele andere UBE-Regeln haben da schon versagt und der Rest bleibt im Netz des Spamassassin hängen.
Mich würde mal interessieren, wie stark der Manitu Blacklist Server durch die ganzen Abfragen belastet wird?
Mich würde mal interessieren, wie stark der Manitu Blacklist Server durch die ganzen Abfragen belastet wird?
Gar nicht. Mittlerweile sind über 10 DNS-Server im Einsatz, und die langweilen sich den Tag über 
Abgesehen von der Formulierung ist die Frage doch berechtigt ... Ihr habt doch auch mal zeitweile eine Registrierungspflicht eingeführt?
Ich glaub das war nur kurzzeitig als irgendein Teil der Infrastruktur unter Beschuss war.
Also ich könnte da auch mal Unterstützung gebrauchen - denn der Spamanteil auf unserer Kiste ist auch enorm und langsam ärgern sich die Kunden. Vlt. kann man mal eine Anleitung auf die Webseite bringen? - ich hab schon hier und da Fragmente drüber gelesen aber nicht so wirklich das gefunden wie wir das nutzen können. Oder ansonsten würde ich mich auch über eine Kopie der Hilfemail an Willi 
freuen. Und wenn unser Server dazu beitragen kann, das die 10 DNS-Server sich nicht so langweilen müssen ist das doch auch nicht schlecht.
freuen. Und wenn unser Server dazu beitragen kann, das die 10 DNS-Server sich nicht so langweilen müssen ist das doch auch nicht schlecht.
Anleitung? - So viel gibt es ja dazu nicht zu sagen...
Bei Postfix mußt Du lediglich
in Deine Konfigurationsdatei einfügen (..wie vermutet und bestätigt..).
Als Primärfilter nutze ich policyd-weight; ist auch sehr effektiv.
Mein Lieblings-Howto zum Thema http://holl.co.at/howto-email/
WILLI
Bei Postfix mußt Du lediglich
CODE:
reject_rbl_client ix.dnsbl.manitu.net
in Deine Konfigurationsdatei einfügen (..wie vermutet und bestätigt..).
Als Primärfilter nutze ich policyd-weight; ist auch sehr effektiv.
Mein Lieblings-Howto zum Thema http://holl.co.at/howto-email/
WILLI
Erste Frage: Welchen MTA setzt Du ein? Wenn's um Exim geht, schau mal hier: http://gibts-doch-garnicht.de/index.php?/archives/345-Du-kommst-hier-nicht-rein.html
Also ich danke Euch schonmal für die Hinweise und Adressen - ich werd mich damit heute abend mal in Ruhe auseinandersetzen und damit ist mir dann sicher schon geholfen. Auf unserer Kiste rennt Postfix unter Gentoo.
Interessanter wäre es, wie man Nixspam komplett einrichtet.
Trotz Blacklists (inklusive der IX) bekomme ich täglich 2000 Spammails rein. Ziemlich nervig diese Clientseitig zu filtern wenn man mal 2 Tage nicht da war...
Trotz Blacklists (inklusive der IX) bekomme ich täglich 2000 Spammails rein. Ziemlich nervig diese Clientseitig zu filtern wenn man mal 2 Tage nicht da war...
Ist das so für Sendmail richtig?
Ich frage nur sicherheitshalber, weil ich meine Sendmail-Konfigurationsdatei das letzte Mal 2004 angefasst habe. Eigenlich schön, wenn es einfach so funktioniert.
CODE:
<br />
FEATURE(`dnsbl', `ix.dnsbl.manitu.net', `"550 Mail from " $&{client_addr} "<br />
rejected - black list; see http://www.heise.de/ix/nixspam/dnsbl/"')dnl<br />
Ich frage nur sicherheitshalber, weil ich meine Sendmail-Konfigurationsdatei das letzte Mal 2004 angefasst habe. Eigenlich schön, wenn es einfach so funktioniert.
IPv6 oder IPv4?
You are here via
Suche
Kommentare
Fr, 24.05.2013 12:26
Etwas OT:
Ich wollte hier
http://www.hostblogger.de/blog
/archives/5564-Wenn-Debian-nac
h-einem-Update-nicht-meh [...]
Do, 23.05.2013 13:16
Was gibts denn besseres mit äh
nlicher Verbreitung auf Webser
vern?
Mi, 22.05.2013 23:31
Oh man... Single und Double Qu
otes haben beide ihre Daseinsb
erechtigung in PHP. Jeder, der
was anderes schreibt, h [...]
Mi, 22.05.2013 21:39
..und das ganze in ein bissche
n hübscher, und PSR-0-Standard
dann hier: https://github.com
/rchouinard/phpass
Mi, 22.05.2013 21:37
Wenn ihr schon Passworthashes
in PHP umsetzt, würde ich darü
ber nachdenken, mit PHPass zu
arbeiten (http://www.ope [...]
Mi, 22.05.2013 16:48
...ausser wenn man viele Textk
etten ausgeben muss, die einfa
che Anführungszeichen enthalte
n: Dann ist das Verwende [...]
Di, 21.05.2013 18:34
ei, sehr gut. Eine spitze Klam
mer bringt die Kommentarfunkti
on aus dem Trott. Hier nochmal
in Gänze, sorry für den [...]
Di, 21.05.2013 18:31
hmm. Links verschluckt. Es leb
e die Software!
[1] http://www.cryptopp.com/benchmarks-am
d64.html
[2] http://www [...]
Di, 21.05.2013 18:30
Naja, jein. Klar ist SHA-512 b
esser als Plain-Text und SHA m
it Salt besser als SHA ohne Sa
lt. Wenn die Software al [...]
Di, 21.05.2013 18:01
Sei doch froh, im Gegensatz zu
m normalen Pöbel musst du dank
Diesel vermutlich weder auf K
affee noch auf Internet [...]
