[Postfixbuch-users] Blacklist uceprotect

So Dez 14 23:09:09 CET 2008

Thomas Klein schrieb:
> Hallo zusammen,
> 
> ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger 
> Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich 
> stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz 
> dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die 
> IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect 
> Blacklist hat diese Hosts als positiv erkannt.
> Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von 
> euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf 
> einem Server einsetzen.
> 

Ich hab mal das ganze über die Spamassassin Liste laufen lassen - 
vielleicht wäre Spamassassin das richtige hierfür - da ist die Kontrolle 
über mögliche Fehler besser.

Du musst mal googeln - die Betreiber von uceprotect standen mehrfach 
unter massiver Kritik ob Ihrer Policy - vor allem Ihrer "raus aus der 
Liste"-Policy.

ifplugin Mail::SpamAssassin::Plugin::DNSEval

# dnsbl-1.uceprotect.net
header RCVD_IN_UCEPROTECT1    eval:check_rbl('uceprotect1-lastexternal', 
'dnsbl-1.uceprotect.net.',)
describe RCVD_IN_UCEPROTECT1    Received via a relay in 
dnsbl-1.uceprotect.net
tflags RCVD_IN_UCEPROTECT1    net

# dnsbl-2.uceprotect.net
header RCVD_IN_UCEPROTECT2    eval:check_rbl('uceprotect2-lastexternal', 
'dnsbl-2.uceprotect.net.')
describe RCVD_IN_UCEPROTECT2    Received via a relay in 
dnsbl-2.uceprotect.net
tflags RCVD_IN_UCEPROTECT2    net

# dnsbl-3.uceprotect.net
header RCVD_IN_UCEPROTECT3    eval:check_rbl('uceprotect3-lastexternal', 
'dnsbl-3.uceprotect.net.')
describe RCVD_IN_UCEPROTECT3    Received via a relay in 
dnsbl-3.uceprotect.net
tflags RCVD_IN_UCEPROTECT3    net

endif

score    RCVD_IN_UCEPROTECT1    1.0
score    RCVD_IN_UCEPROTECT2    1.0
score    RCVD_IN_UCEPROTECT3    1.0

Score as you see fit. Remove the appended -lastexternal if you want to 
have *all* IPs checked rather than just the last external IP.