[Postfixbuch-users] RBL in Kombination mit Greylisting
Andreas Rehmer
rehmer at teltarif.de
Mo Aug 4 23:16:00 CEST 2008
Hallo Liste,
vielen Dank für die Ratschläge und Hinweise was die Verwendung der
einzelnen Techniken betrifft. Ich werde die Einwände erstmal bei meinen
Chef anbringen. Zusätzlich habe ich von einer anderen Liste ein Prog
vorgeschlagen bekommen falls jemand anderes Interesse hat.
http://code.google.com/p/gross/
Gruß Andreas
> Andreas Rehmer wrote:
>
>> Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden gibt es
>> einen Hit sollen sie an das Greylisting weitergegeben werden. Die Emails
>> sollen nicht aufgrund der RBLs rejectet werden. Emails die bei der
>
> Das ist schon etwas ungewöhnlich. Damit fällt die normale Einrichtung über den
> rbl_client von Postfix schon weg.
>
> Du brauchst also einen Policy-Server, der dies macht. Policyd-weight macht
> prüft nach, ob der Client auf verschiedenen RBLs gelistet ist und einige
> andere Merkmale. Mit Postfwd sollte dies möglich sein.
>
>> Überprüfung durch die RBLs keinen Hit erzielt haben und Emails die beim
>> Greylisting weiter gekommen sind sollen dann weiter an den Spammassassin
>> gereicht werden.
>
> Das ist dann das kleinste Problem.
>>
>> Hintergrund für das ganze Projekt ist das ich die Order habe
>> RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten
>> IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen Anzahl an
>> False Positivs kommen. Um dies zu kompensieren soll halt eben greylisting
>> zum einsatz kommen.
>
> Normale RBLs prüfen nur exakt die IP des Clients ab. Wenn z.B. der Client bei
> zen.rbl.org gelistet ist, dann wird ein guter Teil der Server weltweit ihn
> abweisen. Aber er wird nicht abgewiesen, auch wenn in seinem Bereich einige
> gelistete Server sind.
>>
>> Warum sollten 98% aller Emails nicht in das Greylisting
>> laufen? Ich denke eher das ca. 50% der Emails in das Greylisting
>> laufen da ja alle Emails die durch die RBLs einen HIT bekommen in das Greylisting laufen.
>
> Weil im Normalfall folgendes passiert:
> - RBL weist Client ab
> - sonstige Checks weisen Clients ab
> - Greylisting erfolgt selektiv nach Hostnamen.
>
> Ein Server der mail.example.com heisst, wird mit hoher Sicherheit ein echter
> Server sein und kein trojanerverseuchter Dialup-Client. Deshalb macht es
> keinen Sinn, ihn in Greylisting zu nehmen.
>
> Mache dir besser Gedanken, welche Kriterien du genau an die Annahme der Mail
> koppeln willst (welche RBLs wie gewichtet werden usw.). Du kannst auch einfach
> mit
> warn_if_reject reject_rbl_client zen.spamhaus.org
> mal testen, ob false positives bei dir entstehen.
>
> Extrahiere einfach aus dem bisherigen Maillog die IPs der einliefernden
> Clients und teste sie gegen verschiedene RBLs. Dann merkst du recht schnell,
> ob es Problemclients oder Problem-RBLs gibt.
>
>
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Mehr Informationen über die Mailingliste Postfixbuch-users