[Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails
Christian Roessner
christian at roessner-net.com
Mo Sep 15 08:56:20 CEST 2008
Hallo,
irgendwie habe ich im Moment ein leichtes False-Positive-Problem mit
meinem Setup. Ich hatte in Peer's Buch gelesen, dass es nicht wirklich
gut ist, mit sa-lern herumzuexperimentieren. Daher hatte ich dann die
Bayes-DB gelöscht und beschlossen, davon die Finger wegzulassen :-) (Ich
habe es einfach vorher nicht besser gewusst).
Nun habe ich folgendes Problem:
Schaut mal bitte hier:
==========
Inhaltsanalyse im Detail: (6.4 Punkte, 5.0 benötigt)
Pkte Regelname Beschreibung
---- ----------------------
--------------------------------------------------
3.6 TVD_SPACED_SUBJECT_WORD3 TVD_SPACED_SUBJECT_WORD3
5.0 BOTNET Relay might be a spambot or virusbot
[botnet0.8,ip=81.210.147.217,rdns=ip-81-210-147-217.hsi.iesy.net,maildomain=roessner-net.com,client,ipinhostname,clientwords]
0.1 RDNS_DYNAMIC Delivered to trusted network by host with
dynamic-looking rDNS
-2.3 AWL AWL: From: address is in the auto white-list
==========
Ich habe versucht als SMTP-AUTHter Benutzer eine Mail zu verschicken. Da
schlägt aber Amavis unbarmherzig zu.
Ich verwende das Botnet.pm Modul Version 0.8.
Ich weiß aus der Konfiguration des Moduls, dass es wohl den auth= Wert
wohl nicht wirklich auswerten kann. Das ist schlecht. Ich benutze aber
nach Peer's Hinweisen im Buch eine Policy-Bank:
$policy_bank{'MYUSERS'} = { # mail originating from our users
spam_admin_maps => ["spamalert\@mx0.roessner-net.de"], # warn of
spam from us
virus_admin_maps => ["virusalert\@mx0.roessner-net.de"],
final_virus_destiny => D_BOUNCE, # (unless in
viruses_that_fake_sender_maps)
final_spam_destiny => D_BOUNCE, # (unless above
spam_dsn_cutoff_level_maps)
spam_quarantine_cutoff_level_maps => undef, # quarantine all spam
virus_quarantine_method => 'sql:',
spam_quarantine_method => 'sql:',
};
Könnte ich hier nicht auch irgendwie das Modul wieder entladen? Oder
geht so etwas nicht zur Laufzeit.
Und dann nochmal eine weitergehende Frage: Ich verwende diverse Regeln
vom Spamassassin-Rules-Emporium. Ich könnte mich schlagen (lassen), weil
ich mal wieder aus einem sch*** Howto einfach Regeln kopiert habe.
Vielleicht sind nicht alle schlecht. Könntet ihr mal euren wirklich
professionellen Tipp dazu abgeben?
cat /etc/spamassassin/sa-update.d/sare.txt
updates.spamassassin.org
70_sare_stocks.cf.sare.sa-update.dostech.net
70_sare_adult.cf.sare.sa-update.dostech.net
70_sare_spoof.cf.sare.sa-update.dostech.net
70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net
70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net
70_sare_oem.cf.sare.sa-update.dostech.net
70_sare_random.cf.sare.sa-update.dostech.net
70_sare_specific.cf.sare.sa-update.dostech.net
70_zmi_german.cf.zmi.sa-update.dostech.net
88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net
88_FVGT_Tripwire.cf.sare.sa-update.dostech.net
88_FVGT_rawbody.cf.sare.sa-update.dostech.net
88_FVGT_subject.cf.sare.sa-update.dostech.net
chickenpox.cf.sare.sa-update.dostech.net
Ist das _überhaupt_ sinnvoll?
Ansonsten ist mein Setup nicht verspielt. Fast alles Defaults (habe ich
ja jetzt gelernt). Auch die Kill-Level und co sind Defaults von 6.31.
Ich würde mich über konstruktive Hilfe wirklich äußerst freuen.
Schon mal ganz herzlichen Dank
Gruß
Christian
P.S.: Hoffentlich ist mein Setup bald mal so stabil, dass ich Euch nicht
als hier fragen muss. Will eigentlich auch mal anderen helfen
--
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613
URL: http://www.roessner-net.com/
PGP: http://www.roessner-net.com/0x6B929997.asc
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 260 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080915/a97a6aa2/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users