Freitag, 14. März 2008, 14:01
Ein Hoch auf die Blacklist
Gestern kam folgende sehr nette E-Mail an mich:
Hallo Herr Schmitt,Übrigens, meine Frage, ob ich das bloggen darf, ergab folgende Antwort:
ich wollte mich einfach mal für eure DNS-Blacklist bedanken. Anbei der aktuelle Graph meines eMailverkehrs: Eure Blacklist steht an vorderster Front und leistet ganz allein den roten Anteil an der Spambekämpfung.
Vielen Dank und weiter so!
Selbstverständlich - Endlich auch mal mittendrin, statt nur dabei
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Keine Ahnung davon aber Interesse
mk
mutax
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
hash:/etc/postfix/rbl_ausnahme,
reject_rbl_client ix.dnsbl.manitu.net
und in der Datei rbl-ausnahme kann man dann sowas machen:
195.4.92.91 OK
217.72.192.242 OK
217.72.192.243 OK
wenn da mal wieder ein grosser emailprovider auf ner blacklist landet...
wobei man auch noch andere massnahmen treffen kann:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unlisted_recipient,
check_recipient_maps,
check_recipient_access pcre:/etc/postfix/recipients,
check_policy_service inet:127.0.0.1:2525
das letzte ist dann greylisting mit ausnahmen in der recipients-datei:
/^postmaster@(.*)/ OK
/^hostmaster@(.*)/ OK
/^(.*)$/ DUNNO
(der Vollständigkeit halber, damit der Eintrag auch Leuten nutzt die ihn in google finden
achja, statistik: allein heute schon >3400 mails verworfen, diese Woche > 26000 - das meiste davon dank manitu. Auch wenns fast schon an Fahrlässigkeit grenzt, mails direkt deswegen zu verwerfen...
Die restlichen Regeln haben aber auch einigen Einfluss, wobei 90% der meldungen im log von der rbl kommen...
werd mir wohl bald nen server bei manitu holen, die dns-anfragen laufen leider oft ins leere, weil mein hoster nich ausm quark kommt mit seinen DNS'n..
Ausserdem isses dann Netzinterner traffic duck
mutax
Bernhard
mutax
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=394160
ich hab selber mal im code nachgesehen, man kann die rbl-rejects in der aktuellen version zumindest mittels des Kommandozeilenparameters --rbl-is-spam als spam plotten lassen - was nun auch nich wirklich besser ist, weil man dann nicht mehr erkennen kann, wo welche spam hängenbleibt, ob bei den postfix-checks, den rbl oder dem contentscanner
ergo: warten oder nach patch suchen oder selber schreiben
mutax
http://mschuette.name/wp/2007/12/30/postfix-logdaten-schoner-auswerten/
offenbar da zu bewundern:
http://mail.asta.uni-potsdam.de/
Nitek
Sebastian
wie erstelle ich mir denn eine eigene Blacklist - wenn ich die IP's in einer MySql - Datenbank vorliegen habe?
Gibt es eine DNS-Server Software mit welcher ich die Blacklist erstellen kann?
Oder direkt in Postfix - wenn ja - wie ?
gruß
Sebastian
Joerch