[Postfixbuch-users] Aktuelle RBLs?

Marc Samendinger marc.samendinger at sp-online.de
Mo Okt 9 16:30:20 CEST 2006 

On Mon, Oct 09, 2006 at 12:28:09PM +0200, Erhard Gruber wrote:
> 
> Guten Tag,

Hallo Erhard,

Bitte keine Threads klauen. Wenn du einen neuen Thread eröffnen willst
bitte eine neue E-Mail schreiben und nicht auf andere Mails antworten.
Bei mir erscheint deine Mail bspw unter dem Thread
"header_checks verknüpfen?" Danke.
 
> habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns 
> gefeilt und dabei u.a. postgrey installiert.
> 
> Hätte jetzt noch Fragen:
> 
> - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte 
> (meine Konfig. siehe unten)

Eine generelle Empfehlung gibt es nicht, du musst dir im klaren darüber
sein, welche Policies die RBLs haben und was/wen sie listen. Daher
solltest du dir bevor du eine Blacklist einsetzt die Webseite anschauen
nach welchen Kriterien Mailserver dort aufgenommen werden und wie die
betroffenen ev. auch wieder von der Liste kommen.

Dann kannst du die Liste mit warn_if_reject reject_rbl_client ... im
Testlauf laufen lassen. Als erstes vielleicht mal an letzter Stelle
deiner Blacklists, damit du siehst ob sie überhaupt noch Mails
rauszieht. 

> - es ist schon einige wenige Male passiert, dass große Provider (z.B 
> chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte 
> man solche Provider (die einem wichtig sind), irgendwie ausnehmen 
> (whitelist)?

Das kommt darauf an wie wichtig dir Mails über solche Provider sind.
Wenn du mal einen Tag auf Mails von einem dieser Provider verzichten
kannst, dann lohnt es sich nicht. Wenn solche Mails auf gar keinen Fall
geblockt werden dürfen, dann musst du heraus finden welche Mailserver
für diesen Provider Mail versenden und die auf eine Blacklist setzen.
Ich persönlich mach das - bei unserem Mailserver - nicht. 
 
> - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist 
> check_sender_access, so wie ich das unten in meiner config habe, das 
> Richtige dafür? Funktionieren dürfte es jedenfalls.

Funktionieren tut es dann auf aufgrund der Absender Adresse bedeutet
aber auch, dass wenn ein Spammer/Virus eine Mail mit einem gefälschten
Absender aus dieser Domäne verschickt, die Mail deine Blacklist
Überprüfungen umgeht.
 
> - Habe beim Herumsuchen eine Beispielkonfiguration gefunden
> (http://www.postfix-howto.de/postfix_conf.html),
> wo die ganzen Restrictions, die ich in
> smtpd_recipient_restrictions habe, auch in
> smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im 
> Wesentlichen zumindest). Hat das irgend einen Sinn???

Nein, RBLs in allen smtpd_*mumble*_restrictions zu pflegen macht gar
keinen Sinn.
 
> - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um 
> Info!
> 
> viele Grüße aus Linz
> 
> Erhard Gruber

ein postconf -n ist der Liste lieber. 

Ich schau mir nur die smtpd_recipient_restrictions an.
Die Kommentare hab ich rausgelöscht.
 
> smtpd_recipient_restrictions =
>      permit_mynetworks,
>      reject_unauth_destination,
>      reject_invalid_hostname,

(
>      reject_unauth_pipelining,
>      reject_non_fqdn_sender,
>      reject_unknown_sender_domain,
>      reject_non_fqdn_recipient,
>      reject_unknown_recipient_domain,
) Kannst du auch vor permit_mynetworks setzen.

>      check_sender_access hash:/etc/postfix/sender_access,
>      reject_rbl_client cbl.abuseat.org,

ist in sbl-xbl.spamhaus.org mit drin wuerde ich daher mit
sbl-xbl.spamhaus.org ersetzen.

>      reject_rbl_client dnsbl.sorbs.net,

Über SORBS streiten sich die Leute immer wieder, les dazu bitte das
Archiv der Liste

>      reject_rbl_client sbl.spamhaus.org,

ist in sbl-xbl.spamhaus.org

>      reject_rbl_client list.dsbl.org,
>      reject_rbl_client dnsbl.njabl.org,

ist in sbl-xbl.spamhaus.org

>      reject_rbl_client opm.blitzed.org,
>      reject_rbl_client multihop.dsbl.org,

Hmmm, umstritten schau dir bitte genau an was multihop.dsbl.org listet.
>      reject_rbl_client relays.ordb.org,
>      reject_rhsbl_client blackhole.securitysage.com,
>      reject_rhsbl_sender blackhole.securitysage.com,

Kann ich nicht viel zu sagen, hab ich noch nie eingesetzt.

>      check_policy_service inet:127.0.0.1:60000,
>      permit

Interessant beim Einsatz von RBLs ist ein Script wie spamrep_today
http://www.postconf.com/docs/spamrep/spamrep_today das dir genau sagt,
wieviel und welche Mails von einer RBL geblockt worden sind.
 
> ; --------------------------------------------------------------------
> 
> D.I. Erhard Gruber                       phone: +43-732-7470/2210

HTH
Marc

Mehr Informationen über die Mailingliste Postfixbuch-users