[Postfixbuch-users] Catkillers RBL - was: Spamversand durch 3cat media über kolido

Uwe Driessen driessen at fblan.de
Do Mai 7 13:28:14 CEST 2009 

On Behalf Of Kai Fürstenberg
> 
> Basti schrieb am 06.05.2009 11:04:
> > Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"?
> > Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre
> > ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List
> > Community könnte diese Einträge ja füttern. Dann müsste man nicht
> > die kompletten /24 sperren, sondern wir könnten gemeinsam solche
> > IPs eintragen.
> 
> dann mach ich doch mal den Anfang.
> Ich habe jetzt die IP-Liste von 3Cats als DNSBL angelegt.
> Da hier nur die Kolido-IPs geprüft werden, sollten nicht sämtliche Mails
> darüber geprüft werden (lohnt sich ja auch nicht):

Dann steuere ich mal noch eine Sammlung von Domainnamen mit bei die alle Samt durch
betrügerische Absichten und/oder durch Virenverteilung aufgefallen sind  

http://www.fblan.de/postfix/hosts.txt

mein mailserver meinte host 127.0.0.1[127.0.0.1] said: 554
    5.7.0 Reject, id=20309-09 - VIRUS: MBL_82740.UNOFFICIAL (in reply to end of
    DATA command)

Aufgrund der Einträge in der Datei.

Die liste wird zwar eigentlich dazu benutzt um den versehentlichen Zugriff auf die Seiten
zu unterbinden aber man kann sie auch auf andere Art und weise nutzen 

Unter http://www.fblan.de/postfix/dynip-netze sind mal gesammelte werke von IP und PTR in
der Regel von DAILIN bzw. generischem PTR schön aufsteigend sortiert.(Sammlung von ca. 5
Monaten Maillog)


> 
> restriction_classes = catkillers
> 
> catkillers = reject_rbl_client catkillers.mxservices.de
> 
> smtpd_recipient_restriction =
>     check_client_access cidr:/etc/postfix/catkillers
> 
> /etc/postfix/catkillers:
> 91.184.48.0/20 catkillers
> 
> Bitte aber erst mit warn_if_reject prüfen, und evtl. Fehler melden.
> 
> Es läuft allerdings bis jetzt nur ein Server mit dieser Zone. Falls sich
> jemand als Slave beteiligen möchte, schicke mir einfach per PM seinen
> Nameserver mit IP-Adresse. Ich denke ein Maximum von 10 sollte erstmal
> reichen :-)

Ihr schafft hier alle einzeln Fakten ohne ein gemeinsames Konzept, einheitliche Software,
einheitliche Replikation, einheitlich was darf rein was nicht in welchem Format,
Resultwerte für welche Art des Eintrags wird was geliefert.
z.B.  .2 erkannte Spamer 
	.5 dialinnetze


Auf welchen Port soll der dienst hören/laufen geht port 53 für die Anfragen oder Antworten
obwohl dort schon die richtigen DNS laufen, wie wird sichergestellt das bei Ausfall eines
Servers andere abgefragt werden. Einheitlicher Domainname wenn ja welcher, wer macht da
den Hoster für, wer erstellt die Informationsseite, wer hostet diese.
Mir fallen noch so einige Fragen ein...  

Erst das Konzept dann an die Umsetzung machen das spart Zeit und Arbeit wenn man vor dem
Beginn 3 Tage brütet und dann erst anfängt zu arbeiten.
Der Tod vieler Projekte wenn ohne Konzept gearbeitet wird. 
Ihr habt noch zu viele wenn und aber. 

Ich bin nicht gegen das Projekt hätte aber gerne das zuerst ein solides Fundament dafür
geschaffen wird damit man nicht hinterher jede Arbeit 2 und xfach machen muss. 


> 
> Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben.
> 
> --


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users