[Postfixbuch-users] Welche rbl_clients empfehlt ihr?

Uwe Driessen driessen at fblan.de
Mo Apr 30 01:20:41 CEST 2007


Tobias Matthaeus schrieb: 
> Nabend Liste,
> 
> 
> welche RBL-Clients Listen werden von euch eingesetzt und empfohlen?
> Bei mir steht zur Zeit in der Postfix-Config:

Sofern du dir ein wenig arbeit machen willst dann setze dir deinen eigenen Filter auf.

Keine Mails aus Dialinnetzen annehmen und du hast schon mal 99,9 % des Spams und der Viren
gefiltert.

Ich habe mit meinen smtpd_recipient_restrictions  null Spam null Viren.
Ablehnungen aufgrund von RBL listen seitdem ich die Liste immer wieder aktualisiere
ebenfalls 0.

smtpd_recipient_restrictions = .....
            permit_sasl_authenticated,  
            ...........
            check_client_access pcre:/etc/postfix/maps/dynip,
            ......
		reject_rbl_client zen.spamhaus.org,
	   	reject_rhsbl_sender dsn.rfc-ignorant.org

meine Dynip kann ich dir wenn du möchtest zur Verfügung stellen. Diese ist aber nur so gut
wie sie auch gepflegt wird bei genauer Beobachtung des maillogfiles und Anpassung sofern
da jemand durch Zufall gefiltert wird der evtl. doch erwünscht war.
Die Filterung auf meinem Server ist ziemlich hart und passt unter Umständen nicht auf
deinen Einsatzzweck weswegen ich die auch nicht einfach poste.(z.Z. hat die Datei so um
die 300 Einträge und wird tgl. aktualisiert)  
 

komplett :

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,
   reject_invalid_helo_hostname,   #filtert so um die 10%
   reject_non_fqdn_helo_hostname,  #dito 
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
> hier stehen ein paar DNS Server drin von erkannten Spamnetzwerken und geparkten Domains

   check_helo_access pcre:/etc/postfix/helo_checks,
> keiner darf meine bei mir gehosteten Domains nutzen ohne sich anzumelden  

   check_client_access pcre:/etc/postfix/maps/dynip,
> Liste von Dialinnetzen und dem einen oder anderen Spamserver 

   check_sender_access pcre:/etc/postfix/apostroph,
> keine Mails mit einem ' in der Mailadresse 

   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
> keine privaten Ipadressen in der Senderdomain

   check_sender_access hash:/etc/postfix/maps/access,
> keine Mails mit volksbank usw in der Mailadrese

   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org

diese holen allen Müll raus.

Dazu dann noch amavis-new mit Spamassasin und Clamav als letzte Hürde sollte doch mal
etwas durchkommen.

Die eingesetzten RBL-Listen sollte man sich sehr genau anschauen wer da was wie eintragen
kann und nach welchen Kriterien da gefiltert wird. Da gilt dann eher etwas konservativer
im Einsatz zu sein kommt drauf an ob es für einen privaten Mailserver oder einen
öffentlichen Mailserver mit vielen Domains sein soll.

Es gibt nicht DIE Konfiguration sondern viele Konfigurationen je nachdem welches Ziel du
erreichen möchtest. 
Das ist das schöne an Postfix jeder kann eine Konfig für seinen Bedarf zusammenstellen.
Nur auf RBL's würde ich mich nicht verlassen. Bis das Spamer in den RBL's gelistet sind
ist die Spamwelle meistens schon vorbei und dann wird meistens nur genau der Rechner
gelistet der den Spam versand hat. Deswegen filtere ich über meine dynip liste. Weniger
abfragen nach extern schneller im zugriff und ein frühes aus für Spamer. 

http://www.declude.com/Articles.asp?ID=97

auf der Seite werden ziemlich viele RBL's aufgeführt aber wie immer die Beschreibung der
RBL genau studieren.
Und ein oder zwei richtige ausgewählt ist meistens besser wie hundert auf einmal
abzufragen. Das kostet zuviel Zeit.  
 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users