[Postfixbuch-users] DNS Blacklist-Prüfungen über postfix und / oder amavis?

Robert Felber r.felber at ek-muc.de
Do Jun 29 08:55:14 CEST 2006


On Thu, Jun 29, 2006 at 01:16:27AM +0000, Martin Schwartz wrote:
> Hallo,
> 
> ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen
> und habe zwei Fragen.
> 
> 1) Blacklist-Prüfungen
> 
> Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration
> 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung
> der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine
> Liste zu pflegen.

Freue ich mich nur bedingt, denn sorbs wird da mit benutzt. Was man nur
will, zB in Faellen wo man selbst dafuer ist, dass man selbst 50$ zahlen 
sollte, wenn der Vorbesitzer der IP Mist gebaut hat. YMMV.


 Aber... SpamAssassin habe ich über amavis als
> "content_filter" eingebunden und denke, dass er dort eigentlich auch
> hingehört. Die Blacklist-Checks möchte ich aber schon bei den
> "smtpd_recipient_restrictions" durchführen (also vor den
> content-checks). Idealerweise würde ich gerne etwas wie folgt machen:
> 
> smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen"
> content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)"
> 
> Wäre das so sinnvoll und geht das?

http://www.postfix.org/spam.html#reject_maps_rbl
http://www.postfix.org/spam.html#maps_rbl_domains

Du kannst ja via cron script die spamassassin-parameters parsen. Ob man dem
maps_rbl_domains ein hash-file mitgeben kann, bin ich allerdings grad 
ueberfragt.

Du kannst aber auch www.policyd-weight.org probieren. Vorteil da, wenn nen
client irrtuemlich auf ner liste ist, heisst es nicht zwangslaeufig, dass er
abgelehnt wird. Passiert dann erst, wenn auf mehreren Listen ODER div. andere
SMTP/DNS Argumente unstimmig, bzw verdaechtig (auch score-basiert, wie SA, nur
aber eben auf RCPT TO stage).

 

> Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or
> malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim
> RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig
> offenzuhalten? Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört

Ich finds eher sinnvoll, die resourcen wieder freizugeben - sprich close()
so frueh wie moeglich.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users