[Postfixbuch-users] Blacklists Frage

Uwe Driessen driessen at fblan.de
Fr Feb 22 19:30:28 CET 2008 

Sandy Drobic schrieb:
> Jan P. Kessler wrote:
> > Uwe Driessen schrieb:
> >> Die rennen bei mir alle auf den "Nolisting.eintrag"
> >> In der Zwischenzeit macht dieser MX, der nur 450er produziert, am Tag zwischen 10-20
> K an
> >> rejects die alle nicht wieder kommen und in der Hauptsache nur Dialin, keine
> richtigen
> >> Mailserver. Versuche dann auf dem richtigen MX nur von echten Mailservern.
> >> MX 10 450er reject nach 2 sec (der ist halt einfach kaputt *gg)
> >> MX 20 der nimmt an und verarbeitet alles auch wunderbar und sauber
> >> MX 999 den gibt es gar nicht (für die ganz schlauen die meinen die niedrigen prios
> wären
> >> nicht geschützt)
> >>
> >
> > Na, ich hoffe aber, die IP zu MX999 gehört Dir? Nolisting finde ich im
> > übrigen auch interessant. Leider habe ich noch nicht die Zeit gefunden,
> > das einzurichten bzw v.a. es genau auf Verwendbarkeit hin zu analysieren.

Jap jeder dieser Einträge hat einen DNS-Eintrag den PTR habe ich mir bei den zusätzlichen
MXen gespart da diese ja nicht senden. Jede dieser IP's antwortet auf Ping und ist für die
darauf definierten Dienste auch erreichbar (beim 999 MX ist aber nur die IP da Port 25
anfragen werden mit einem 

iptables -I INPUT -p tcp -d XXX.XXX.XXX.XXX --dport 25 -j REJECT --reject-with tcp-reset  

beantwortet (irgendwo habe ich da wohl einen Fehler beim Aufsetzen dieses MX gemacht *gg)

Das wichtige ist, glaube ich zumindest, dass der Erste der sein sollte der nur die 450er
erzeugt. Tests mit dem 450er an niedrigerer Priorität waren nicht so wirkungsvoll.
Der letzte MX muß auch nicht unbedingt 999 haben es geht auch mit 299. 
Man sollte den auch nicht noch vor den echten Mailserver stellen sonst könnte es sein das
nach 2 Fehlversuchen der eine oder andere Mailserver (zwar sehr selten) die Mails als
nicht zustellbar zurückschicken. 

> 
> Seit etwa drei Wochen bin ich unfreiwillig beim Nolisting angekommen, und kann
> bestätigen, dass die Zahl der Spamzombies, die bis zum zweiten MX sich
> durchkämpfen, sehr klein ist. Der Faktor ist etwa 1:10. Wobei meine erste IP
> direkt nicht erreichbar ist. Im Gegensatz zum Greylisting gibt es jedoch keine
> Verzögerung.

In wie fern nicht erreichbar? 

> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users