[Postfixbuch-users] Blacklist uceprotect

Robert Felber r.felber at ek-muc.de
Di Dez 16 10:51:14 CET 2008


On Mon, Dec 15, 2008 at 11:49:48PM +0100, Thomas Klein wrote:
> 
> Hier mal ein Beispiel-Auszug aus meinem Logfile:
> postfix/policyd-weight[28569]: weighted check:  NOT_IN_ZEN_SPAMHAUS=-1.5 
> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1
                                           ^^^^^^^^^^^^^^^^ 
> IN_SURBL=4 <client=91.184.56.4> <helo=mail.komm46.com> 
> <from=info at komm46.com> <to=user at meinedomain.de>, rate: -3.6
> 
> Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen 
> hat,

Braucht nicht geprueft werden, da 91.184.56.4 ein MX von komm46.com ist.
-> DNS-Bezug sender/client hergestellt.

> da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im 
> Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!)

Wird eben erst dann ausgewertet, von Pruefung Sender MX -> client nichts
ergibt.

> und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint 
> mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum 
> Spam-Zweck gedacht ist....

Der client macht soweit alles richtig.

Du koenntest den SURBL-Wert ins Unermessliche drehen. Ich beobachte
den SURBL-Wert nicht so genau, kann also nicht konkret sagen, inwiefern es
da zu False-Positives kommen kann. Ich bin prinzipiell RBLs gegenueber
skeptisch.

Das wuerde bedeuten, du akzeptierst SURBL alleinig als KO-Kriterium. In dem
Moment koenntest du es auch ueber

        reject_rhsbl_sender multi.surbl.org
bzw     reject_rhsbl_client multi.surbl.org

vor policyd-weight eintragen.

Oder, wie wir, akzeptieren, dass einige Spammer sich so toll verhalten,
wie man es eigentlich von postmastern erwarten wuerde, und vertraust auf
die Inhalts-Analyse (SpamAssassin).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users