[Postfixbuch-users] Aktuelle RBLs?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Okt 9 18:59:15 CEST 2006 

Erhard Gruber wrote:
> Guten Tag,
> 
> habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns 
> gefeilt und dabei u.a. postgrey installiert.
> 
> Hätte jetzt noch Fragen:
> 
> - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte 
> (meine Konfig. siehe unten)
> 
> - es ist schon einige wenige Male passiert, dass große Provider (z.B 
> chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte 
> man solche Provider (die einem wichtig sind), irgendwie ausnehmen 
> (whitelist)?

Kommt drauf an, wie dringend und wichtig die Mails sind und wie 
lästig/erträglich im Gegenzug Spam ist. GMX ist auch schon auf der dsbl 
RBL gelandet( zu recht). Wenn du eine tägliche Logauswertung hast, dann 
solltest du das schnell merken. Meist stehen solche Meldungen ja auch in 
den einschlägigen News-Tickern.

> - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist 
> check_sender_access, so wie ich das unten in meiner config habe, das 
> Richtige dafür? Funktionieren dürfte es jedenfalls.

check_sender_access prüft die SMTP Envelope Absenderadresse, nicht den 
sendenden Client. Verwende besser dafür check_client_access.

> - Habe beim Herumsuchen eine Beispielkonfiguration gefunden
> (http://www.postfix-howto.de/postfix_conf.html),
> wo die ganzen Restrictions, die ich in
> smtpd_recipient_restrictions habe, auch in
> smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im 
> Wesentlichen zumindest). Hat das irgend einen Sinn???

Doppelt aufgeführte Restriktionen machen in den seltensten Fällen Sinn, 
sie bremsen nur deinen Server aus, weil er sie eben doppelt ausführen muss.

> - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um 
> Info!
> 
> viele Grüße aus Linz
> 
> Erhard Gruber
> 
> 
> ; ----------------------------------------------------
> 
> 
> 
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> mail_spool_directory = /var/mail
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> relocated_maps = hash:/etc/postfix/relocated
> transport_maps = hash:/etc/postfix/transport
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> 
> #Versuch mit header_checks:
> header_checks = pcre:/etc/postfix/header_checks
> 
> # masquerade commented out by me
> # masquerade_exceptions = root
> # masquerade_classes = envelope_sender, header_sender, header_recipient
> myhostname = mail.pi-linz.ac.at
> mydomain = pi-linz.ac.at
> myorigin = $mydomain
> program_directory = /usr/lib/postfix
> inet_interfaces = all
> mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32
> #masquerade_domains =
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> defer_transports =
> disable_dns_lookups = no
> 
> # Versuch mit smart-relay; ab 21.4.06:
> relayhost = [mgate.asn-linz.ac.at]
> 
> # noetig oder nicht ?:
> #default_transport = smtp
> # macht, glaube ich, Probleme: !
> #content_filter = vscan:
> # NICHT procmail verwenden!
> #mailbox_command = /usr/bin/procmail
> mailbox_command =
> mailbox_transport =
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> disable_vrfy_command = yes
> strict_rfc821_envelopes = no
> 
> smtpd_recipient_restrictions =
>      permit_mynetworks,
> #    permit_sasl_authenticated,
>      reject_unauth_destination,
>      reject_invalid_hostname,

Schau dir auch mal die Beschreibung zu reject_non_fqdn_hostname bzw. für 
Postfix 2.3 reject_non_fqdn_helo_hostname an. Das wehrt eine Menge Spam 
bei mir ab, aber man muss auch nachschauen im Log, ob erwünschte, aber 
dusselige Admins einen kaputten HELO-Namen verwenden.

>      reject_unauth_pipelining,
>      reject_non_fqdn_sender,
>      reject_unknown_sender_domain,
>      reject_non_fqdn_recipient,
>      reject_unknown_recipient_domain,
> #    check_client_access hash:/etc/postfix/maps/access_client,
> #    check_helo_access hash:/etc/postfix/maps/access_helo,
>      check_sender_access hash:/etc/postfix/sender_access,
> #    check_recipient_access hash:/etc/postfix/maps/access_recipient,
>      reject_rbl_client cbl.abuseat.org,
>      reject_rbl_client dnsbl.sorbs.net,
>      reject_rbl_client sbl.spamhaus.org,
>      reject_rbl_client list.dsbl.org,
>      reject_rbl_client dnsbl.njabl.org,
> #    reject_rbl_client bl.spamcop.net,
>      reject_rbl_client opm.blitzed.org,

Vorsicht! http://lists.blitzed.org/pipermail/opm-announce/2006q2/000015.html

zu sbl, cbl, xbl hat Marc ja schon geschrieben. Ich vermute, dass du dich 
mit den Blacklists, die du hier verwendest, nicht ausreichend befasst 
hast. Da du ihnen die Entscheidung überlässt, ob eine Mail angenommen wird 
oder nicht, solltest du auf jeden Fall deren Listing und Delisting Policy 
kennen. Eine kleine Google-Suche nach "Listenname" + "false positive" kann 
auch nicht schaden.

Vielleicht solltest du Roberts policyd-weight mal ausprobieren, der 
gewichtet verschiedene Blacklists und einige andere Parameter, um ein 
ausgewogeneres Ergebnis zu erzielen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users