Welche DNSBL verwendet ihr?

Max Grobecker max.grobecker at ml.grobecker.info
So Dez 6 15:48:13 CET 2015


Buenos Tardes,

Am 06.12.2015 um 05:47 schrieb Daniel:

> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.

Wenn du das sicher vermeiden willst, musst du deren Server bei dir auf eine Whitelist setzen.
Für die "Weiterleitungsserver" von Web.de, GMX und T-Online habe ich das bei mir getan, da diese IP-Adressen
relativ häufig auf irgendwelchen Blacklisten stehen.
Die IP-Adressen findest du hier: [1] [2] [3]
Das ist allerdings eine Lösung, bei der du mit einer gewissen Regelmäßigkeit prüfen musst, ob die IP-Adressen noch aktuell sind.
Sicherer ist es da wohl, auf den PTR resp. die Domain des PTR zu prüfen - also "*.t-online.de". Da Postfix den PTR nur für gültig erachtet,
wenn er auch wirklich konsistent ist, kannst du Fakes an der Stelle ausschließen.


Ansonsten kannst du zum Beispiel - das wäre die zu bevorzugende Lösung - zu policyd-weight greifen und alle DNSBL-Abfragen darüber laufen lassen.
Damit kannst du dann Punkte für die Präsenz auf einer DNSBL festlegen und dann erst ab einem Punktelevel blockieren.
So würde dann eine einzige DNSBL die eine IP gelistet hat nicht mehr ausreichen die Annahme komplett zu blockieren,
solange die IP nicht noch woanders gelistet ist.

In Postfix selbst fragst du dann - vor der BL-Prüfung - nur noch die DNSWL ab und solltest dann genau das erreichen was du haben willst.
Oder du verlagerst selbst die DNSWL-Abfrage in Policyd-Weight, vergibst dafür aber negative Punktzahlen, die ausreichen eine gewisse Anzahl
Blacklisten zu kompensieren. Du siehst, man kann da sehr individuell arbeiten ;-)


[1] http://postmaster.web.de/de/e-mail-server/
[2] http://postmaster.gmx.de/de/e-mail-server/
[3] http://postmaster.t-online.de/-/id_17017976/index


Viele Grüße aus dem Tal
Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151206/e8bcf596/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users