Donnerstag, 7. September 2006, 22:58
Beta-Version der "live" DNS-Blacklist von NixSpam
Wir betreiben ja die DNS-basierte Version der Blacklist des NixSpam-Spamfilters. Diese ist zu erreichen unter ix.dnsbl.manitu.net.
Nun testen wir zusammen mit Bert Ungerer von der iX gerade eine "Live"-Befeuerung der Liste, damit bereits erkannte Spams möglichts rasch (also binnen Sekunden) über das System "abfragbar" ist.
Diese "neue" Liste ist zu erreichen unter
Nun testen wir zusammen mit Bert Ungerer von der iX gerade eine "Live"-Befeuerung der Liste, damit bereits erkannte Spams möglichts rasch (also binnen Sekunden) über das System "abfragbar" ist.
Diese "neue" Liste ist zu erreichen unter
ix-new.dnsbl.manitu.netJeder, der mit-testen möchte, ist herzlich eingeladen. Über Feedback freue ich mich!
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
thorben
btw: mal eine frage: wie ist das kfz-kennzeichen von st.wendel
Manuel Schmitt (manitu)
Das Kennzeichen ist WND (und nein, hier wurde Windows NICHT erfunden)
H75
Olli G.
Manuel Schmitt (manitu)
thorben
thx für die auskunft, da waren mein vater und ich gestern afu der heimfahrt uns nicht wirklich sicher, was ihr da unten so habt ^^
thorben
Sec
Sec
blocked using list.dsbl.org (total: 82)
blocked using xbl.spamhaus.org (total: 232)
blocked using ix-new.dnsbl.manitu.net (total:
(in Reihenfolge der Tests)
Nicht übermässig viel zusätzlicher Spam, aber immerhin.
Wenn ich darf, lass ich sie erstmal drin
Manuel Schmitt (manitu)
nighthawk
Manuel Schmitt (manitu)
nighthawk
body IXHASH eval:ixhashtest('ix.dnsbl.manitu.net')
gegen
body IXHASH eval:ixhashtest('ix-new.dnsbl.manitu.net')
ausgetauscht.. und fortan meldet SA bei jeder email
Sep 17 22:36:47 server spamd[32899]: ixhash timeout reached checking a12872fd529bb18b14cea000f647dc58..ix-new.dnsbl.manitu.net at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/iXhash.pm line 91.
Sep 17 22:36:47 server spamd[32899]: ixhash timeout reached checking a12872fd529bb18b14cea000f647dc58..ix-new.dnsbl.manitu.net at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/iXhash.pm line 91.
ja, die fehlermeldung kommt doppelt. muss ich bei der liste irgendwas beachten? funktioniert das spamassassin plugin nicht mit der neuen technik?
Manuel Schmitt (manitu)
nighthawk
Dirk Bonengel
kannst Du mal durchgeben welche Version des SA-Plugins Du verwendest?
nighthawk
Martin Blapp (mb@imp.ch) found and solved a problem occuring on Perl 5.8.7. Thanks a lot!
Further improvements (DNS timeouts) by Dallas Engelken (dallase@uribl.com) - see comments for details.
daher gehe ich nicht davon aus, dass es die aller erste version ist. ich habe heute nachmittag bei mir den tippfehler, der (nur in der ausgabe!) die zwei punkte im hostnamen erscheinen laesst, mal korrigiert. interessanterweise laeuft es seitdem tadellos. ich hatte es vorher zu zwei verschiedenen tageszeiten an zwei verschiedenen tagen (die auch nicht direkt aufeinanderfolgend waren) ausprobiert und es lief nicht.. ich werde das mal weiter beobachten.
nighthawk
ich bekomme nicht so viele mails, dass ich davon ausgehen koennte, dass es zufaellig immer nur mich trifft.. hat das problem denn sonst keiner? die andere liste hat monatelang funktioniert - ohne einen einzigen timeout.. auch andere rbls laufen tadellos.. ist der server vielleicht ueberlastet? ich koennte gerne ein paar zeitpunkte posten zu denen ich die timeouts bekommen habe, wenn das hilft.
Dirk Bonengel
das mit der 'Version' bezog sich auf den SpamAssassin - wenn Du die 'DNS Timeout' Modifikation von Dallas Engelken drin hast (SA Version >= 3.1.0) dann kannst Du auch einen Timeout-Wert setzen (in der enstprechenden .cf-Datei)
ixhash_timeout 10
Setzt Dir diesen Wert auf 10 Sekunden.
Wenn die DNS-Queries tatsächlich einfach ziemlich lange dauern sollte das helfen
Dirk
nighthawk
nighthawk
http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-November/028983.html
Dirk Bonengel
Wie sich herausgestellt hat hat der DNS-Server von manitu.net Probleme.
Was Du machen kannst: Die Orginal-Liste von heise, die von manitu.ent gehostet wird, auskommentieren.
Die nospam.login-solutions.de - Liste drinlassen. Nach 'nem Neustart von amavisd/spamd/whatever sollte das Problem dann erstmal bhoben sein.