[Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks?

Jan P. Kessler postfix at jpkessler.info
Mi Jul 4 11:44:14 CEST 2007 

Uwe Driessen schrieb:
>> -----Original Message-----
>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
>>     
> Jan P. Kessler schrieb: 
>   
>> Da stimme ich Euch natürlich zu. Deswegen kombiniere ich auch beide
>> Techniken, d.h. Greylisting auf Basis von RBL-Einträgen und auf Basis
>> von Hostname PCRE-Pattern (s. anderes Post). Dazu verwende ich sogar ein
>> paar dynip-Regeln aus Deiner Liste, Uwe - wenngleich ich das ganze
>> inzwischen auf etwa 15 Einträge reduziert habe (war viel Redundanz drin ;)).
>>     
>
> Jap ich weis ist einfach so gewachsen *gg
>
> Aber ich nehme gerne die bereinigte Map wieder zurück. Da jede Abrage Zeit kostet ist es
> interessant wenn man mit weniger regeln auskommt.
Das kenne ich - nix hält solange wie ein Provisorium ;-). Sobald ich 
durch bin, lasse ich Dir meine Version gerne zukommen.
>> Zu Ergebnissen kann ich folgendes sagen:
>>
>> Reihenfolge:
>> Regel 1: REJECT bei zen.spamhaus.org (bisher nie false-positives)
>> Regel 2: REJECT bei lists.dsbl.org (bisher nie false-positives)
>> Regel 3: Kombi RBL/RHSBL-REJECTs
>> Regel 4: RBL/RHSBL Greylisting
>>
>> Obwohl spamhaus und dsbl ja wirklich gute Arbeit leisten, hatte ich
>> alleine seit 0:00 Uhr ~9000 Rejects durch Regel 3.
>>  Und das ohne False-Positives.
>>     
>
> Direkte 550 reject oder dann Weiterleitung an Greylisting?
> Wenn Greylist dann führt das zu weiteren Fragen wie viele kamen dann noch mal und wie
> viele von denen waren dann wieder Spam oder anders herum wie viele waren HAM.
>   
Ne, nur die harten Rejects (Regel 3) waren gemeint. Ein echtes 
Auswertungsskript für Greylisting ist noch nicht fertig. Ganz grob lässt 
sich aber folgendes sagen:

root at mail-101:~ # grep 'reason=new' /var/log/maillog | wc -l
    24087
root at mail-101:~ # grep 'triplet found' /var/log/maillog | wc -l
     789

Was aber so alleine natürlich noch nicht wirklich aussagekräftig ist. 
Man müsste zumindest die Ergebnisse von Spamassassin mit einbeziehen und 
auch solche Hosts, die es nicht wieder probieren, weil sie smtp 
fehlerhaft implementieren und daher nicht mit greylisting zurecht 
kommen. Letzteres ist mir bisher aber nur im Promille-Bereich begegnet - 
zumal ich ja nur selektiv greyliste.
> Ansonsten noch eine Frage wo ist das Proggi mit Beschreibung ladbar? *g 
>   
Schicke ich Dir gerne. Als Doku gibt es bisher aber nur einen 
rudimentären PAP, die Kommentare im Code und eine kurze readme.txt. Am 
perldoc sitze ich gerade erst, da das Ding eigentlich zunächst nur zum 
Eigengebrauch gedacht war, ist es einfach noch nicht so weit.

Gruß, Jan

Mehr Informationen über die Mailingliste Postfixbuch-users