[Postfixbuch-users] OT - Ärger mit Botnet-Plugin für SA
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mi Aug 1 15:53:22 CEST 2007
Matthias Kellermann schrieb:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sebastian Deiszner schrieb:
>> Botnet meinte dazu:
>>
>> Content analysis details: (5.0 points, 4.0 required)
>>
>> pts rule name description
>> ---- ----------------------
>> --------------------------------------------------
>> 5.0 BOTNET_SOHO Relay might be a SOHO mail server
>>
>> [botnet_soho,ip=139.18.1.26,maildomain=uni-leipzig.de]
>>
>>
>> Was nun ?
>
> Ich hatte mit dem Botnet Plugin auch nur schlechte Erfahrungen.
> Haufenweise False-Positives, so dass ich es ziemlich schnell wieder
> rausgenommen habe.
Ihr hattet die Botnet.txt schon gelesen:?
Vielleicht sowas:?
> botnet_pass_trusted (any|public|private|ignore)
> Option: botnet_skip_ip (regular-expression)
> Option: botnet_pass_ip (regular-expression)
> Option: botnet_pass_domains (regular-expression)
> Matthias
--
Grüsse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users