[Postfixbuch-users] Blacklists Frage

Uwe Driessen driessen at fblan.de
Fr Feb 22 17:06:42 CET 2008 

Jan P. Kessler schrieb:

Wo bekommt Ihr nur immer diese vielen Spams her *gg

Die rennen bei mir alle auf den "Nolisting.eintrag" 
In der Zwischenzeit macht dieser MX, der nur 450er produziert, am Tag zwischen 10-20 K an
rejects die alle nicht wieder kommen und in der Hauptsache nur Dialin, keine richtigen
Mailserver. Versuche dann auf dem richtigen MX nur von echten Mailservern.
MX 10 450er reject nach 2 sec (der ist halt einfach kaputt *gg)
MX 20 der nimmt an und verarbeitet alles auch wunderbar und sauber  
MX 999 den gibt es gar nicht (für die ganz schlauen die meinen die niedrigen prios wären
nicht geschützt)

Der Vorteil keine externen abfragen notwendig und das richtige Mailgateway ist spürbar
entlastet (ich hab zwar nur 200 Mailkonten auf dem Server aber auch da ist es schon
wirkungsvoll)

So langsam fresse ich aber dein Tool. Die Konfig ist recht komplex aber bis dato habe ich
mich noch nicht vollständig durchgebissen, die Dynipliste da reinzubringen ist nicht
gerade trivial.

Hast du nen Server den du mal stressen musst?
Ich such noch die falsepositiven in meiner dynipliste.
Das script braucht bei der Menge natürlich ein wenig an zeit *gg
www.fblan.de/postfix 

bitte nicht schlagen hab dein script auch gerade auf dem Server bereitgestellt (wissen
darf ja nicht verloren gehen *gg) 

> 
> Auch hier ist zen.spamhaus.org deutlich effektiver. Nichtsdesto trotz
> ergaben folgende, nachgeschaltete(!) Prüfungen seit heute 0:00 Uhr noch
> über 40000 Rejects:
> 
> &&RBLS { \
>         rbl=list.dsbl.org ; \
>         rbl=bl.spamcop.net ; \
>         rbl=dnsbl.sorbs.net ; \
>         rbl=ix.dnsbl.manitu.net ; \
>         rbl=combined.njabl.org ; \
>         rbl=korea.services.net ; \
>         rbl=blackholes.five-ten-sg.com ; \
> };
> &&RHSBLS { \
>         rhsbl=rddn.dnsbl.net.au ; \
>         rhsbl=rhsbl.ahbl.org ; \
>         rhsbl=rhsbl.sorbs.net ; \
>         rhsbl=dynamic.rhs.mailpolice.com ; \
> };
> id=PFW_RBL001;  &&RHSBLS; &&RBLS    ; action=554 5.7.1 blocked using
> combined RBL+RHSBL
> id=PFW_RBL002;  &&RHSBLS; rhsblcount=2  ; action=554 5.7.1 blocked using
> combined RHSBLs
> id=PFW_RBL003;  &&RBLS; rblcount=2      ; action=554 5.7.1 blocked using
> combined RBLs
> 
> Die vorgeschaltete Spamhaus Liste hat zuvor schon etwa 800000 Rejects
> (stand 14:00) verursacht. FPs hatten wir bis dato keine.
> 
> P.S.: Die Lookups werden übrigens asynchron (mit einem max-timeout von
> 7sek) durchgeführt, so dass die Anzahl der RBLs/RHSBLs keine große Rolle
> spielt (http://postfwd.org).
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users