Skip to content

Ein Hoch auf die Blacklist

Gestern kam folgende sehr nette E-Mail an mich:
Hallo Herr Schmitt,

ich wollte mich einfach mal für eure DNS-Blacklist bedanken. Anbei der aktuelle Graph meines eMailverkehrs: Eure Blacklist steht an vorderster Front und leistet ganz allein den roten Anteil an der Spambekämpfung.

Vielen Dank und weiter so!

Übrigens, meine Frage, ob ich das bloggen darf, ergab folgende Antwort:
Selbstverständlich - Endlich auch mal mittendrin, statt nur dabei ;-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Keine Ahnung davon aber Interesse

Und wie nutzt man das nun ? :-\

mk

reject_rbl_client ix.dnsbl.manitu.net

;-)

mutax

beim postfix z.B. so:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
hash:/etc/postfix/rbl_ausnahme,
reject_rbl_client ix.dnsbl.manitu.net

und in der Datei rbl-ausnahme kann man dann sowas machen:

195.4.92.91 OK
217.72.192.242 OK
217.72.192.243 OK

wenn da mal wieder ein grosser emailprovider auf ner blacklist landet...


wobei man auch noch andere massnahmen treffen kann:


smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unlisted_recipient,
check_recipient_maps,
check_recipient_access pcre:/etc/postfix/recipients,
check_policy_service inet:127.0.0.1:2525

das letzte ist dann greylisting mit ausnahmen in der recipients-datei:

/^postmaster@(.*)/ OK
/^hostmaster@(.*)/ OK
/^(.*)$/ DUNNO

(der Vollständigkeit halber, damit der Eintrag auch Leuten nutzt die ihn in google finden ;)


achja, statistik: allein heute schon >3400 mails verworfen, diese Woche > 26000 - das meiste davon dank manitu. Auch wenns fast schon an Fahrlässigkeit grenzt, mails direkt deswegen zu verwerfen...

Die restlichen Regeln haben aber auch einigen Einfluss, wobei 90% der meldungen im log von der rbl kommen...

werd mir wohl bald nen server bei manitu holen, die dns-anfragen laufen leider oft ins leere, weil mein hoster nich ausm quark kommt mit seinen DNS'n..

Ausserdem isses dann Netzinterner traffic duck

mutax

Bernhard

wie stellt man denn den mailgraph so ein, dass die blacklist grafisch mit auftaucht????

mutax

einstellen leider nicht, es ist aber offenbar bei debian ein feature-request:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=394160

ich hab selber mal im code nachgesehen, man kann die rbl-rejects in der aktuellen version zumindest mittels des Kommandozeilenparameters --rbl-is-spam als spam plotten lassen - was nun auch nich wirklich besser ist, weil man dann nicht mehr erkennen kann, wo welche spam hängenbleibt, ob bei den postfix-checks, den rbl oder dem contentscanner :(

ergo: warten oder nach patch suchen oder selber schreiben ;)

mutax

Nachtrag: hier ein patch gegen den aktuellen mailgraph, der noch deutlich weiter geht:

http://mschuette.name/wp/2007/12/30/postfix-logdaten-schoner-auswerten/

offenbar da zu bewundern:
http://mail.asta.uni-potsdam.de/

Nitek

Also ich benutz Munin für die Auswertung, da läßt sich ziemlich einfach ein eigenes Plugin erstellen, was einem die Werte, wie oben, einzeln ausspuckt. Ist allerdings für Mail alleine etwas Overkill.

Sebastian

Hi,

wie erstelle ich mir denn eine eigene Blacklist - wenn ich die IP's in einer MySql - Datenbank vorliegen habe?

Gibt es eine DNS-Server Software mit welcher ich die Blacklist erstellen kann?

Oder direkt in Postfix - wenn ja - wie ?

gruß

Sebastian

Joerch

Gibt es eigentlich auch irgendeinen Weg diese Mailstatistik ordentlich in ein bestehendes Cacti zu integrieren. Ich finde immer nur die Lösungen "monin" oder pflogsum, das muss doch eleganter gehen, oder nicht ???

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen