Spamhaus DBL und ZRD
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Sep 15 10:44:13 CEST 2017
* michael.stroehle at arz.at <michael.stroehle at arz.at>:
> uridnssub URIBL_SBL key.zen.dq.spamhaus.net. A 127.0.0.2
> urirhssub URIBL_DBL_SPAM key.dbl.dq.spamhaus.net. A 127.0.1.2
> urirhssub URIBL_DBL_ERROR key.dbl.dq.spamhaus.net. A 127.0.1.255
> urirhssub URIBL_ZRD key.zrd.dq.spamhaus.net. A 127.0.2.2
>
> Während wir Rejects für ZEN sehr wohl sehen, kam uns bis jetzt kein
> einziger Reject betreffend DBL oder ZRD unter.
> Auf Anfrage beim Spamhaus Support ob die Konfiguration denn i.O. wäre, kam
> bisweilen keine entsprechende Antwort.
DBL ist standardmäßig in den SA Regeln drin, ich sehe:
/var/log/mail.log-20170908.xz:217
/var/log/mail.log-20170909.xz:82
/var/log/mail.log-20170910.xz:42
/var/log/mail.log-20170911.xz:180
/var/log/mail.log-20170912.xz:266
/var/log/mail.log-20170913.xz:237
/var/log/mail.log-20170914:464
/var/log/mail.log:60
> Verwendet jemand von euch bereits DBL und ZRD und sieht entsprechende
> Ergebnisse in seinen Logs?
ZRD finde ich quasi nix nutzbares im Netz, ich habe mir jetzt:
*** snip ***
urirhssub URIBL_ZRD zrd.spamhaus.org. A 127.0.2.2
body URIBL_ZRD eval:check_uridnsbl('URIBL_ZRD')
describe URIBL_ZRD Contains a recently registered domain listed in the ZRD blocklist
tflags URIBL_ZRD net domains_only
score URIBL_ZRD 0 2.5 0 2.5
*** snip ***
aus den Fingern gesogen!
Wo findet man Infos, welche Returncodes diese BL liefert? 127.0.2.2
habe ich nirgendwo gefunden, Doku ist nicht-existent.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users