Welche DNSBL verwendet ihr?

Gunther Nitzsche gnitzsche at netcologne.de
So Dez 6 22:10:53 CET 2015


Am 06.12.2015 um 15:48 schrieb Max Grobecker:
> Buenos Tardes,
> 
> Am 06.12.2015 um 05:47 schrieb Daniel:
> 
>> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen,
>> nur weil bei denen auf gehackten Kundenseiten ggf. Spam 
>> verschleudert wird oder so.

Bei seriösen Blacklisten wird dies nicht ohne Grund passieren. Ich
empfehle: benutze seriöse Blacklisten zum rejecten. Sollten dabei
irgendwelche Probleme auftreten, kannst Du den Einlieferer an die
Blacklist verweisen (auch direkt in der reject-Meldung).
Seriöse DNSBLs haben Kontaktadressen und  üblicherweise auch Nachweise
für den Blockgrund.
Kommen große Provider auf eine (seriöse) Blacklist, so kümmern die
sich dann sehr schnell um ein Delisting. Bei "irgendwelchen" Blacklists,
die für ein Delisting evtl. sogar Geld nehmen, wird dies eher nicht
passieren. Dann hat die Blacklist das Problem..

Hast Du dann tatsächlich Probleme, schmeiss die BL weg.


> 
> Wenn du das sicher vermeiden willst, musst du deren Server bei dir
> auf eine Whitelist setzen. Für die "Weiterleitungsserver" von
> Web.de, GMX und T-Online habe ich das bei mir getan, da diese
> IP-Adressen relativ häufig auf irgendwelchen Blacklisten stehen. 
> Die IP-Adressen findest du hier: [1] [2] [3]

Die Adressen mit niedriger Reputation (laut Webseite) brauchst Du
definitiv nicht zu whitelisten.


Schönen Gruß

Gunther


> Das ist allerdings eine Lösung, bei der du mit einer gewissen
> Regelmäßigkeit prüfen musst, ob die IP-Adressen noch aktuell sind. 
> Sicherer ist es da wohl, auf den PTR resp. die Domain des PTR zu
> prüfen - also "*.t-online.de". Da Postfix den PTR nur für gültig
> erachtet, wenn er auch wirklich konsistent ist, kannst du Fakes an
> der Stelle ausschließen.



> 
> Ansonsten kannst du zum Beispiel - das wäre die zu bevorzugende
> Lösung - zu policyd-weight greifen und alle DNSBL-Abfragen darüber
> laufen lassen. Damit kannst du dann Punkte für die Präsenz auf
> einer DNSBL festlegen und dann erst ab einem Punktelevel
> blockieren. So würde dann eine einzige DNSBL die eine IP gelistet
> hat nicht mehr ausreichen die Annahme komplett zu blockieren, 
> solange die IP nicht noch woanders gelistet ist.
> 
> In Postfix selbst fragst du dann - vor der BL-Prüfung - nur noch
> die DNSWL ab und solltest dann genau das erreichen was du haben
> willst. Oder du verlagerst selbst die DNSWL-Abfrage in
> Policyd-Weight, vergibst dafür aber negative Punktzahlen, die
> ausreichen eine gewisse Anzahl Blacklisten zu kompensieren. Du
> siehst, man kann da sehr individuell arbeiten ;-)
> 
> 
> [1] http://postmaster.web.de/de/e-mail-server/ [2]
> http://postmaster.gmx.de/de/e-mail-server/ [3]
> http://postmaster.t-online.de/-/id_17017976/index
> 
> 
> Viele Grüße aus dem Tal Max
> 




Mehr Informationen über die Mailingliste Postfixbuch-users