[Postfixbuch-users] Blacklists Frage

Jan P. Kessler postfix at jpkessler.info
Fr Feb 22 16:31:47 CET 2008


stepken schrieb:
> Alexander Hochhalter schrieb:
>   
>> Hallo zusammen,
>>
>> habe die IX und SORBS liste im Einsatz:
>> smtpd_recipient_restrictions = ...,  ix.dnsbl.manitu.net, 
>> all.dnsbl.sorbs.net
>>
>>   
>>     
> Testet: zen.spamhaus filtert wesentlich besser! Je 10.000 Accounts 
> liegen simultan etwa 8.000-10.000 Anfragen an, 50 werden nur 
> eingeliefert. Das ist ca. 30% weiger Spam, als IX+SORBS.
> Ich würde mal meinen, dass das auf Dauer richtig Plattenkapazität und 
> Backup-Resourcen spart.
>   

Auch hier ist zen.spamhaus.org deutlich effektiver. Nichtsdesto trotz 
ergaben folgende, nachgeschaltete(!) Prüfungen seit heute 0:00 Uhr noch 
über 40000 Rejects:

&&RBLS { \
        rbl=list.dsbl.org ; \
        rbl=bl.spamcop.net ; \
        rbl=dnsbl.sorbs.net ; \
        rbl=ix.dnsbl.manitu.net ; \
        rbl=combined.njabl.org ; \
        rbl=korea.services.net ; \
        rbl=blackholes.five-ten-sg.com ; \
};
&&RHSBLS { \
        rhsbl=rddn.dnsbl.net.au ; \
        rhsbl=rhsbl.ahbl.org ; \
        rhsbl=rhsbl.sorbs.net ; \
        rhsbl=dynamic.rhs.mailpolice.com ; \
};
id=PFW_RBL001;  &&RHSBLS; &&RBLS    ; action=554 5.7.1 blocked using 
combined RBL+RHSBL
id=PFW_RBL002;  &&RHSBLS; rhsblcount=2  ; action=554 5.7.1 blocked using 
combined RHSBLs
id=PFW_RBL003;  &&RBLS; rblcount=2      ; action=554 5.7.1 blocked using 
combined RBLs

Die vorgeschaltete Spamhaus Liste hat zuvor schon etwa 800000 Rejects 
(stand 14:00) verursacht. FPs hatten wir bis dato keine.

P.S.: Die Lookups werden übrigens asynchron (mit einem max-timeout von 
7sek) durchgeführt, so dass die Anzahl der RBLs/RHSBLs keine große Rolle 
spielt (http://postfwd.org).





Mehr Informationen über die Mailingliste Postfixbuch-users