[Postfixbuch-users] Aktuelle RBLs?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Okt 9 18:59:15 CEST 2006
Erhard Gruber wrote:
> Guten Tag,
>
> habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns
> gefeilt und dabei u.a. postgrey installiert.
>
> Hätte jetzt noch Fragen:
>
> - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte
> (meine Konfig. siehe unten)
>
> - es ist schon einige wenige Male passiert, dass große Provider (z.B
> chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte
> man solche Provider (die einem wichtig sind), irgendwie ausnehmen
> (whitelist)?
Kommt drauf an, wie dringend und wichtig die Mails sind und wie
lästig/erträglich im Gegenzug Spam ist. GMX ist auch schon auf der dsbl
RBL gelandet( zu recht). Wenn du eine tägliche Logauswertung hast, dann
solltest du das schnell merken. Meist stehen solche Meldungen ja auch in
den einschlägigen News-Tickern.
> - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist
> check_sender_access, so wie ich das unten in meiner config habe, das
> Richtige dafür? Funktionieren dürfte es jedenfalls.
check_sender_access prüft die SMTP Envelope Absenderadresse, nicht den
sendenden Client. Verwende besser dafür check_client_access.
> - Habe beim Herumsuchen eine Beispielkonfiguration gefunden
> (http://www.postfix-howto.de/postfix_conf.html),
> wo die ganzen Restrictions, die ich in
> smtpd_recipient_restrictions habe, auch in
> smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im
> Wesentlichen zumindest). Hat das irgend einen Sinn???
Doppelt aufgeführte Restriktionen machen in den seltensten Fällen Sinn,
sie bremsen nur deinen Server aus, weil er sie eben doppelt ausführen muss.
> - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um
> Info!
>
> viele Grüße aus Linz
>
> Erhard Gruber
>
>
> ; ----------------------------------------------------
>
>
>
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> mail_spool_directory = /var/mail
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> relocated_maps = hash:/etc/postfix/relocated
> transport_maps = hash:/etc/postfix/transport
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
>
> #Versuch mit header_checks:
> header_checks = pcre:/etc/postfix/header_checks
>
> # masquerade commented out by me
> # masquerade_exceptions = root
> # masquerade_classes = envelope_sender, header_sender, header_recipient
> myhostname = mail.pi-linz.ac.at
> mydomain = pi-linz.ac.at
> myorigin = $mydomain
> program_directory = /usr/lib/postfix
> inet_interfaces = all
> mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32
> #masquerade_domains =
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> defer_transports =
> disable_dns_lookups = no
>
> # Versuch mit smart-relay; ab 21.4.06:
> relayhost = [mgate.asn-linz.ac.at]
>
> # noetig oder nicht ?:
> #default_transport = smtp
> # macht, glaube ich, Probleme: !
> #content_filter = vscan:
> # NICHT procmail verwenden!
> #mailbox_command = /usr/bin/procmail
> mailbox_command =
> mailbox_transport =
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> disable_vrfy_command = yes
> strict_rfc821_envelopes = no
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> # permit_sasl_authenticated,
> reject_unauth_destination,
> reject_invalid_hostname,
Schau dir auch mal die Beschreibung zu reject_non_fqdn_hostname bzw. für
Postfix 2.3 reject_non_fqdn_helo_hostname an. Das wehrt eine Menge Spam
bei mir ab, aber man muss auch nachschauen im Log, ob erwünschte, aber
dusselige Admins einen kaputten HELO-Namen verwenden.
> reject_unauth_pipelining,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> # check_client_access hash:/etc/postfix/maps/access_client,
> # check_helo_access hash:/etc/postfix/maps/access_helo,
> check_sender_access hash:/etc/postfix/sender_access,
> # check_recipient_access hash:/etc/postfix/maps/access_recipient,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client sbl.spamhaus.org,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client dnsbl.njabl.org,
> # reject_rbl_client bl.spamcop.net,
> reject_rbl_client opm.blitzed.org,
Vorsicht! http://lists.blitzed.org/pipermail/opm-announce/2006q2/000015.html
zu sbl, cbl, xbl hat Marc ja schon geschrieben. Ich vermute, dass du dich
mit den Blacklists, die du hier verwendest, nicht ausreichend befasst
hast. Da du ihnen die Entscheidung überlässt, ob eine Mail angenommen wird
oder nicht, solltest du auf jeden Fall deren Listing und Delisting Policy
kennen. Eine kleine Google-Suche nach "Listenname" + "false positive" kann
auch nicht schaden.
Vielleicht solltest du Roberts policyd-weight mal ausprobieren, der
gewichtet verschiedene Blacklists und einige andere Parameter, um ein
ausgewogeneres Ergebnis zu erzielen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users