[Postfixbuch-users] DRONEBL Blacklist

Mo Jun 8 09:12:49 CEST 2015

Hoi Zäme,

Seit einiger Zeit ist unser mailserver auf dronebl gelistet.

Als Grund ist ein "type 17" vermerkt.
Gehe ich dem nach, so bekomme die herzerwärmende Erläuterung :

    A message to ignorant sysadmins about type 17

Dear ignorant system administrators,

Lately I am getting a lot of removal requests with comments in them that 
they fixed the email spam source while the reason they are listed is 
because their servers are usable as open proxy. The comment itself 
already shows you are not reading what the message above the removal 
request says and are simply filling in the form.

Lemme explain again what type 17 means. It is a collection of hosts 
found by scrapers on several proxy listing sites such as xroxy, spy.ru, 
several proxy blogspots, proxynova and similar sites, they or the 
submitters have tested your ip and found a way to use your server as 
proxy. They did not check if your mailserver allows relaying! So any 
excuse stating that you 'fixed' some spam issue is lame. Ok, it does 
make the recipients of the spam happy as they will no longer receive it 
from your servers, but not us, as the real issue why you have been 
listed is NOT spam. We got other classes for that (6 for example).

If you really can't find additional unwanted proc's on that box, check 
your damn apache if you use mod_proxy and check if thats the culprit by 
allowing a CONNECT statement. As you could have read in your apache 
documentation you should limit it in the following way (this is the case 
if you use stuff like chiliasp/tomcat/jsp/whatever proxied through apache):

    <Proxy *>
    order allow,deny
    deny from all
    allow from <your network>
    </Proxy>

nun ist es tatsächlich so, dass wir einige zope/plone basierte webserver 
auf dem system am laufen haben.
diese haben jeweils einen einen Eintrag analog dem folgenden:
<VirtualHost *:80>
     ...
     <Proxy *>
         Order deny,allow
         Allow from all
     </Proxy>

Ich bin alle mir bekannten Anleitungen durchgegangen, um einen anderen 
Ansatz als diesen zu finden.
Da diese Server von beliebigen Netzen aus angesprochen werden, sehe ich 
nicht, wie ich ein einschränkendes "allow from" Statment formulieren müsste.

Danke für Eure Hilfe
Robert
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150608/513e0f1b/attachment.html>