[Mailman-de] Mitglieder können keine Mils verschicken

Christian Boltz mailman-de at cboltz.de
Mi Okt 29 21:49:18 CET 2008 

Hallo Malte, hallo Leute,

Am Mittwoch, 29. Oktober 2008 schrieb Malte Hübner:
> smtpd_recipient_restrictions = ...

Auch wenn es nicht direkt mit Deinem Problem zu tun hat: Das ist eine 
ansehnliche Sammlung von Blacklisten - IMHO zu viel.

> reject_rbl_client dnsbl-1.uceprotect.net, 

uceprotect ist ziemlich umstritten, weil sie gern vorschnell und/oder 
zu "großzügig" listen. Siehe z. B.
http://www.linode.com/forums/viewtopic.php?p=12834&sid=6de332c1e1c2fbee25f65243c2c7460d
(incl. ausführlichen Kommentaren direkt vom Blacklist-Betreiber, die ich 
für sehr lesenswert halte. Er hält sich wohl für den einzigen, der 
weiß, wie man Spam blockt und Blacklisten betreibt. Quasi ein, nein, 
_der_ Antispam-Gott *g*)

Wenn Dir dieser Text nicht reicht, kannst Du auch einfach die 
Kontaktseite http://www.uceprotect.net/de/index.php?m=8&s=0 lesen - ich 
würde das Ganze als einen sehr "interessanten" Text bezeichnen...

Na, willst Du denen die Entscheidung über Annahme oder Ablehnung einer 
Mail überlassen?

> reject_rbl_client dul.dnsbl.sorbs.net,     

Sorbs ist auch umstritten - siehe z. B. 
http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-May/025332.html

> reject_rbl_client ix.dnsbl.manitu.net,    

Passt.

> reject_rbl_client cbl.abuseat.org,

cbl.abuseat.org ist in sbl-xbl.spamhaus.org (um genau zu sein: in 
xbl.spamhaus) enthalten und somit überflüssig.

> reject_rbl_client sbl-xbl.spamhaus.org

Passt auch.

Zum Vergleich: Ich setze derzeit die Blacklists ix.dnsbl.manitu.net und 
zen.spamhaus.org (= sbl-xbl.spamhaus.org + pbl.spamhaus.org) und 
Greylisting ein und bin nahezu spamfrei.

Solange Du keine Probleme mit False Positives hast, kannst Du die 
Blacklisten von mir aus behalten. Du solltest Dir aber darüber im 
Klaren sein, dass die Blacklist-Betreiber entscheiden, welche Mails 
Dein Server annimmt bzw. ablehnt und daher zumindest die Policies der 
Blacklisten auf deren jeweiliger Homepage durchlesen.

Wenn Du dann noch Lust auf Tuning der Config hast und/oder zu viel Spam 
durchkommt: Greylisting fehlt noch in Deiner Sammlung und ist definitiv 
empfehlenswert. Details dazu stehen im Postfixbuch, das Du Dir ja 
gerade angeschafft hast ;-)


Gruß

Christian Boltz
-- 
Hmm.. Good point Adrian. I should get used to that thing
close to my keyboard... how did you call it? Mouse? :-)
[Dominique Leuenberger in opensuse-factory]