Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 7. September 2006, 22:58

Beta-Version der "live" DNS-Blacklist von NixSpam

Wir betreiben ja die DNS-basierte Version der Blacklist des NixSpam-Spamfilters. Diese ist zu erreichen unter ix.dnsbl.manitu.net.

Nun testen wir zusammen mit Bert Ungerer von der iX gerade eine "Live"-Befeuerung der Liste, damit bereits erkannte Spams möglichts rasch (also binnen Sekunden) über das System "abfragbar" ist.

Diese "neue" Liste ist zu erreichen unter
ix-new.dnsbl.manitu.net
Jeder, der mit-testen möchte, ist herzlich eingeladen. Über Feedback freue ich mich!

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

thorben

hmm, leider nicht erreichbar?!?! also immo zumindestens nicht :(


btw: mal eine frage: wie ist das kfz-kennzeichen von st.wendel ;-)

Manuel Schmitt (manitu)

Hast Du DNS oder HTTP probiert? (DNS wäre wichtig)

Das Kennzeichen ist WND (und nein, hier wurde Windows NICHT erfunden)

H75

Thx! Werde ich mal testen. :)

Olli G.

wird diese Blacklist automatisch für eure Hostingkunden auch eingesetzt??? Wir würden das gerne mit testen :-)

Manuel Schmitt (manitu)

Ist bereits drin :-)

thorben

okay, im nachfassen hats dann doch funktioniert ^^

thx für die auskunft, da waren mein vater und ich gestern afu der heimfahrt uns nicht wirklich sicher, was ihr da unten so habt ^^

thorben

narf das sollte zu 1.1 :-(

Sec

ok. Mal eben hier testweise am Schluss der anderen Blacklists mit aufgenommen. Mal sehen obs noch was findet, die nächsten Tage.

Sec

Ein durchschnittlicher Tag sieht so aus:

blocked using list.dsbl.org (total: 82)
blocked using xbl.spamhaus.org (total: 232)
blocked using ix-new.dnsbl.manitu.net (total: 8)

(in Reihenfolge der Tests)

Nicht übermässig viel zusätzlicher Spam, aber immerhin.

Wenn ich darf, lass ich sie erstmal drin :)

Manuel Schmitt (manitu)

na klar!

nighthawk

ist der test beendet? ich bekomme nur timeouts...

Manuel Schmitt (manitu)

nein, der ist da!

nighthawk

also ich habe in der init.pre von spamasassin folgende zeile:

body IXHASH eval:ixhashtest('ix.dnsbl.manitu.net')

gegen

body IXHASH eval:ixhashtest('ix-new.dnsbl.manitu.net')

ausgetauscht.. und fortan meldet SA bei jeder email

Sep 17 22:36:47 server spamd[32899]: ixhash timeout reached checking a12872fd529bb18b14cea000f647dc58..ix-new.dnsbl.manitu.net at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/iXhash.pm line 91.
Sep 17 22:36:47 server spamd[32899]: ixhash timeout reached checking a12872fd529bb18b14cea000f647dc58..ix-new.dnsbl.manitu.net at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/iXhash.pm line 91.

ja, die fehlermeldung kommt doppelt. muss ich bei der liste irgendwas beachten? funktioniert das spamassassin plugin nicht mit der neuen technik?

Manuel Schmitt (manitu)

Kannst Du die Liste direkt "dig"gen?

nighthawk

wenn ich den host aus der fehlermeldung (also mit den zwei direkt aufeinander folgenden punkten) nehme natürlich nicht, denn die zwei punkte sind ja so nicht erlaubt. mache ich daraus einen, funktioniert es. ich wuerde aber vermuten, dass die zwei punkte nur in der fehlermeldung so auftreten, denn mit dem "normalen" bl-host funktioniert es ja auch...

Dirk Bonengel

Hallo,

kannst Du mal durchgeben welche Version des SA-Plugins Du verwendest?

nighthawk

hier steht keine versionsnummer drin... diese beiden hinweise sind am anfang jedoch zu finden:

Martin Blapp (mb@imp.ch) found and solved a problem occuring on Perl 5.8.7. Thanks a lot!
Further improvements (DNS timeouts) by Dallas Engelken (dallase@uribl.com) - see comments for details.

daher gehe ich nicht davon aus, dass es die aller erste version ist. ich habe heute nachmittag bei mir den tippfehler, der (nur in der ausgabe!) die zwei punkte im hostnamen erscheinen laesst, mal korrigiert. interessanterweise laeuft es seitdem tadellos. ich hatte es vorher zu zwei verschiedenen tageszeiten an zwei verschiedenen tagen (die auch nicht direkt aufeinanderfolgend waren) ausprobiert und es lief nicht.. ich werde das mal weiter beobachten.

nighthawk

ah - zu frueh gefreut. es hatte mich auch schon gewundert das der fehler nicht mehr auftrat nur weil ein tippfehler in der logausgabe weg ist.. die timeouts passieren weiterhin - nur halt nicht immer.
ich bekomme nicht so viele mails, dass ich davon ausgehen koennte, dass es zufaellig immer nur mich trifft.. hat das problem denn sonst keiner? die andere liste hat monatelang funktioniert - ohne einen einzigen timeout.. auch andere rbls laufen tadellos.. ist der server vielleicht ueberlastet? ich koennte gerne ein paar zeitpunkte posten zu denen ich die timeouts bekommen habe, wenn das hilft.

Dirk Bonengel

Hi,

das mit der 'Version' bezog sich auf den SpamAssassin - wenn Du die 'DNS Timeout' Modifikation von Dallas Engelken drin hast (SA Version >= 3.1.0) dann kannst Du auch einen Timeout-Wert setzen (in der enstprechenden .cf-Datei)
ixhash_timeout 10
Setzt Dir diesen Wert auf 10 Sekunden.
Wenn die DNS-Queries tatsächlich einfach ziemlich lange dauern sollte das helfen

Dirk

nighthawk

ja, ich benutze SA 3.1.5. der timeout in dem script ist bereits auf 10 sekunden eingestellt und wird auch im timeoutfalle - wenn ich die auslieferungszeiten pro mail von >10 sekunden sehe - voll ausgenutzt.

nighthawk

mir wurde ja mit enormer unglaeubigkeit bei den timeouts begegnet.. aber ich bin ganz offensichtlich nicht der einzige der dieses problem hat:
http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-November/028983.html

Dirk Bonengel

Stimmt.
Wie sich herausgestellt hat hat der DNS-Server von manitu.net Probleme.
Was Du machen kannst: Die Orginal-Liste von heise, die von manitu.ent gehostet wird, auskommentieren.
Die nospam.login-solutions.de - Liste drinlassen. Nach 'nem Neustart von amavisd/spamd/whatever sollte das Problem dann erstmal bhoben sein.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen