Spamhaus DBL und ZRD
Michael Ströhle
michael.stroehle at arz.at
Fr Sep 15 11:29:34 CEST 2017
Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote on 15.09.2017
10:44:13:
> DBL ist standardmäßig in den SA Regeln drin, ich sehe:
>
> /var/log/mail.log-20170908.xz:217
> /var/log/mail.log-20170909.xz:82
> /var/log/mail.log-20170910.xz:42
> /var/log/mail.log-20170911.xz:180
> /var/log/mail.log-20170912.xz:266
> /var/log/mail.log-20170913.xz:237
> /var/log/mail.log-20170914:464
> /var/log/mail.log:60
Danke, ich checke das nochmal.
> ZRD finde ich quasi nix nutzbares im Netz, ich habe mir jetzt:
>
> *** snip ***
> urirhssub URIBL_ZRD zrd.spamhaus.org. A 127.0.2.2
> body URIBL_ZRD eval:check_uridnsbl('URIBL_ZRD')
> describe URIBL_ZRD Contains a recently registered domain
> listed in the ZRD blocklist
> tflags URIBL_ZRD net domains_only
>
> score URIBL_ZRD 0 2.5 0 2.5
> *** snip ***
>
> aus den Fingern gesogen!
>
> Wo findet man Infos, welche Returncodes diese BL liefert? 127.0.2.2
> habe ich nirgendwo gefunden, Doku ist nicht-existent.
Ging mir genauso, ZRD als neues Feature angepriesen bekommen, Doku analog
ZEN jedoch keine verfügbar.
Retourncodes für ZRD:
dig zrdtest.com.<key>.zrd.dq.spamhaus.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41598
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;zrdtest.com.<key>.zrd.dq.spamhaus.net. IN A
;; ANSWER SECTION:
zrdtest.com.<key>.zrd.dq.spamhaus.net. 60 IN A 127.0.2.2
Die fehlende Doku ist natürlich schwach.
Danke
Ing. Michael Ströhle
Systems Engineering / UNIX Systems
Allgemeines Rechenzentrum GmbH
A-6020 Innsbruck, Tschamler-Straße 2
Tel.: +43 / (0)50 4009-1481
http://www.arz.at
Mehr Informationen über die Mailingliste Postfixbuch-users