[Postfixbuch-users] DIAL-UP-Hosts aussperren

Thomas ts_kw at GMX.de
Do Jul 27 16:17:59 CEST 2006


Hallo Sandy,

Danke für die Hinweise.
Mein Problem ist, dass ich eigentlich eine ziemlich gute Konfiguration 
bei den restrictions habe.
Greylisting hält mir ebenfalls noch einmal eine ganze Menge Spam vom Hals.
Obwohl nur noch ein bruchteil des Sppamaufkommens von vor einem Jahr 
hier aufschlägt ist das aber für meinen Geschmack noch zuviel!
Dazu kommt, dass 80% der ankommenden Spam-Nachrichten diese "Bildmails" 
sind, gegen die ich bisher kein sinnvolles Mittel gefunden habe.
Da die von Servern stammen die dem Namen nach DialUp-Hosts sind, ist das 
die einzige sinnvolle Blockmethode die mir bekannt ist.
Daher will ich auf die externen Listen zugreifen. Selbst welche 
anzulegen oder zu verwalten ist leider nicht gerade sinnvoll, da diese 
größtenteils
aus dem Internationalen Feld stammen und damit der Aufwand zu groß wäre.
Eine Lösung mit Gewichtung der Listen ist etwas, was ich sowieso 
implementieren wollte, daher werde ich noch so lange warten bis das an 
der Reihe ist.

Thomas


Sandy Drobic schrieb:

>Thomas wrote:
>  
>
>>Hallo Sandy,
>>
>>Ich plane auch die Umstellung auf policyd-weight.
>>(aus dem von Dir genannten Grund)
>>Ich will das ganze allerdings nicht im Produktiveinsatz durchführen.
>>
>>Also wird das auch erstmal auf meine TODO-Liste verschoben!
>>
>>Sind noch andere Listen empfehlenswert?
>>    
>>
>
>Löse dich besser von dem Ansatz, dass Spambekämpfung über Blacklists 
>geschieht. Sinnvoller ist ein integrierter Ansatz, der zuerst die Mittel 
>ausschöpft, über die man die volle Kontrolle hat, wie etwa die 
>Postfix-Einstellungen für helo/client etc., ergänzend dann sichere Blacklists.
>Danach solltest du erst einmal eine neue Analyse erstellen, welche Spams 
>jetzt noch durchkommen. Und dann wieder überlegen, welche Mittel gegen 
>diese Spams helfen (Grey-Listing, Policy-Daemons etc.).
>
>Vor kurzem wurden Mails von unserem Server abgelehnt wegen der angeblichen 
>Listung in ybl.megacity.org. Das hatte nur kurz gedauert, dann hatte der 
>glückliche Serveradmin gemerkt, dass die Blacklist inzwischen das gesamte 
>Internet gelistet hat, um schlafende Admins darauf aufmerksam zu machen, 
>dass die Liste nicht mehr verwendet werden sollte.
>
>Wenn du die Entscheidung, welche Emails dein Server annimmt, auf eine 
>externe DNS-Liste abgibst, dann solltest du das nicht mit einem flauen 
>Gefühl im Magen machen.
>
>Ich fahre sehr gut mit vernünftigen Postfix-Restriktionen (nicht wilde wie 
>reject_unknown_client_hostname oder ähnliches)und den drei RBLs
>sbl-xbl.spamhaus.org
>list.dsbl.org
>relays.ordb.org
>
>Dazu habe ich im Augenblick den Policydaemon von Cami im Test für 
>Greylisting und Mailquota, aber noch nicht produktiv
>
>Sandy
>
>  
>




Mehr Informationen über die Mailingliste Postfixbuch-users