[Postfixbuch-users] RBL in Kombination mit Greylisting

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Aug 4 16:29:59 CEST 2008


Andreas Rehmer wrote:

> Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden gibt es 
> einen Hit sollen sie an das Greylisting weitergegeben werden. Die Emails 
> sollen nicht aufgrund der RBLs rejectet werden. Emails die bei der 

Das ist schon etwas ungewöhnlich. Damit fällt die normale Einrichtung über den 
rbl_client von Postfix schon weg.

Du brauchst also einen Policy-Server, der dies macht. Policyd-weight macht 
prüft nach, ob der Client auf verschiedenen RBLs gelistet ist und einige 
andere Merkmale. Mit Postfwd sollte dies möglich sein.

> Überprüfung durch die RBLs keinen Hit erzielt haben und Emails die beim 
> Greylisting weiter gekommen sind sollen dann weiter an den Spammassassin 
> gereicht werden.

Das ist dann das kleinste Problem.
> 
> Hintergrund für das ganze Projekt ist das ich die Order habe 
> RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten 
> IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen Anzahl an 
> False Positivs kommen. Um dies zu kompensieren soll halt eben greylisting 
> zum einsatz kommen.

Normale RBLs prüfen nur exakt die IP des Clients ab. Wenn z.B. der Client bei 
zen.rbl.org gelistet ist, dann wird ein guter Teil der Server weltweit ihn 
abweisen. Aber er wird nicht abgewiesen, auch wenn in seinem Bereich einige 
gelistete Server sind.
> 
> Warum sollten 98% aller Emails nicht in das Greylisting 
> laufen? Ich denke eher das ca. 50% der Emails in das Greylisting 
> laufen da ja alle Emails die durch die RBLs einen HIT bekommen  in das Greylisting laufen.

Weil im Normalfall folgendes passiert:
- RBL weist Client ab
- sonstige Checks weisen Clients ab
- Greylisting erfolgt selektiv nach Hostnamen.

Ein Server der mail.example.com heisst, wird mit hoher Sicherheit ein echter 
Server sein und kein trojanerverseuchter Dialup-Client. Deshalb macht es 
keinen Sinn, ihn in Greylisting zu nehmen.

Mache dir besser Gedanken, welche Kriterien du genau an die Annahme der Mail 
koppeln willst (welche RBLs wie gewichtet werden usw.). Du kannst auch einfach 
mit
warn_if_reject reject_rbl_client zen.spamhaus.org
mal testen, ob false positives bei dir entstehen.

Extrahiere einfach aus dem bisherigen Maillog die IPs der einliefernden 
Clients und teste sie gegen verschiedene RBLs. Dann merkst du recht schnell, 
ob es Problemclients oder Problem-RBLs gibt.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users