postscreen_dnsbl_sites konfigurieren

[Carsten Rosenberg]

Hey,

die Spamhaus ZEN ist ein Mix verschiedener Datenbanken:

https://www.spamhaus.org/zen/

Deine Telekom IP steht recht sicher in der PBL.

Diese Zeile muss raus:

zen.spamhaus.org=127.0.0.[10;11]*8

Der Score dafür sieht auch ganz schön zu hoch aus.

Viele Grüße

Carsten

On 30.01.21 16:03, Andreas wrote:
> 
> Hallo zusammen,
> 
> meine main.cf an der betreffenden Stelle so aus:
> 
> # DNS blocklists
> postscreen_dnsbl_ttl = 5m
> postscreen_dnsbl_threshold = 8
> postscreen_dnsbl_sites =        b.barracudacentral.org=127.0.0.2*7
>                                dnsbl.inps.de=127.0.0.2*7
>                                bl.mailspike.net=127.0.0.2*5
>                                bl.mailspike.net=127.0.0.[10;11;12]*4
>                                dnsbl.sorbs.net=127.0.0.10*8
>                                dnsbl.sorbs.net=127.0.0.5*6
>                                dnsbl.sorbs.net=127.0.0.7*3
>                                dnsbl.sorbs.net=127.0.0.8*2
>                                dnsbl.sorbs.net=127.0.0.6*2
>                                dnsbl.sorbs.net=127.0.0.9*2
>                                zen.spamhaus.org*2
>                                zen.spamhaus.org=127.0.0.[10;11]*8
>                                zen.spamhaus.org=127.0.0.[4..7]*6
>                                zen.spamhaus.org=127.0.0.3*4
>                                zen.spamhaus.org=127.0.0.2*3
>                                hostkarma.junkemailfilter.com=127.0.0.2*3
>                                hostkarma.junkemailfilter.com=127.0.0.4*1
>                                hostkarma.junkemailfilter.com=127.0.1.2*1
>                                wl.mailspike.net=127.0.0.[18;19;20]*-2
>                                hostkarma.junkemailfilter.com=127.0.0.1*-2
> postscreen_dnsbl_action = drop
> postscreen_greet_banner = $smtpd_banner
> postscreen_greet_wait = 3s
> postscreen_greet_ttl = 2d
> postscreen_bare_newline_enable = no
> postscreen_non_smtp_command_enable = no
> postscreen_pipelining_enable = no
> postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache
> 
> 
> Wenn ich zum Testen einen Telnet auf Port 25 auf mx2.example.tld
> absetze, wird meine dynamische IP bei Zen.Spamhaus geblockt:
> 
> 
> telnet mx2.example.tld 25
> Trying 93.104.208.65...
> Connected to mx2.example.tld.
> Escape character is '^]'.
> 220-mx2.example.tld
> 521 5.7.1 Service unavailable; client [93.220.248.67] blocked using
> zen.spamhaus.org
> Connection closed by foreign host.
> 
> Was ist bei meinem Postfix-Server falsch konfiguriert? Oder wie erlaube
> ich eventuell Telekom-IP-Adressen, die geblacklisted sind, das Senden?
> 
> Beste Grüße
> 
> Andreas