[Postfixbuch-users] Einwahl-Netze sperren

Postfix-Admin TMI Postfix at TMI-RZ.de
Di Dez 21 13:14:44 CET 2004 

Hallo zusammen,

Patrick Ben Koetter schrieb:

>* Jan Theofel <theofel at etes.de>:
>  
>
>>>Aber warum so kompliziert? Warum nimmst Du keine DUL?
>>>      
>>>
>>Ich weiss nicht, wie seienn Antwort lautet, aber bei mir ist es so,
>>dass ich lieber auf eine selbsterstellte Liste zurückgreife, die ich
>>im Griff habe. 
>>Zumindest wäre mir keine *gute* und *freie* DUL Liste bekannt.
>>    
>>
>Ein anderer Grund: Die map "kostet" weniger als der DNS lookup einer
>DUL. Sie verbraucht weniger Ressourcen und ist schneller, weil smtpd
>sie bereits ins Memory lädt wenn er startet.
>
>Ich tendiere dazu, sie zu kombinieren. Häufige Viren-Attacken, wie die
>hier genannten Netze, gleich mal selber blocken und den Rest dann über
>ein DUL feiner filtern.
>  
>
Auch wenn ich schon von vielen negativen Erfahrungen gehört habe, möchte 
ich einen Einsatz nicht ausschliessen. Allerdings habe ich auch gerne 
selbst in der Hand was blockiert wird und was nicht. Über 
"check_client_access" kann ich zum einen schnell mal ein Netz sperren, 
das mir den Server zumüllt, aber noch in keiner DUL steht. Ich kann aber 
auch mal schnell einen Server freischalten, der "unberechtigterweise" in 
einer DUL steht.

Ein weiterer Grund für "check_client_access" neben dem geringeren 
Ressourcen-Verbrauch (u. a. weniger Internet-Traffic) und der größeren 
Geschwindigkeit (gegenüber dem DNS-Lookup) ist meiner Meinung nach die 
Möglichkeit dem User über einen SMTP-Error-Code mitzuteilen, warum er 
abgelehnt wurde. Oder liege ich hier falsch und das geht auch mit 
"reject_rbl_client" bzw "reject_maps_rbl"? Was von den beiden ist 
eigentlich das richtige und was setzte ich wo am besten ein?

Gibt es irgendwo eine vernünftige Übersicht über alle bekannten (und 
spammenden) Einwahlnetze und kann mir jemand eine *gute* und *freie* 
DUL-Liste empfehlen?

>>>>.dip.t-dialin.net                   550 Einlieferung aus Einwahl-Netzen nicht gestattet!
>>>>.dip0.t-ipconnect.de           550 1&1-Einwahl-Rechner duerfen nicht einliefern!
>>>>        
>>>>
>>>dip.t-dialin.net                   550 Einlieferung aus Einwahl-Netzen nicht gestattet!
>>>dip0.t-ipconnect.de           550 1&1-Einwahl-Rechner duerfen nicht einliefern!
>>>      
>>>
Danke für den Tipp - was so ein Pünktchen doch ausmachen kann ;-) 

>>Bezüglich dip0.t-ipconnect.de sollte man dabei noch erwähnen, dass in
>>diesem Netz sich sehr wohl auch Rechner tummeln, die kein Dialups 
>>sonderen eine feste IP haben!
>>
>>Details gibt es hier:
>>http://www.theofel.de/archives/2004/10/warum_eine_fest.html
>>    
>>
Gut zu wissen was hier die Telekom mal wieder treibt 8-)

Gruß Tom

Mehr Informationen über die Mailingliste Postfixbuch-users