Blackhole-Lists

[Jens Adam]

postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/chk_client.cidr
postscreen_blacklist_action = drop
postscreen_greet_action = drop
postscreen_dnsbl_action = enforce
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
  zen.spamhaus.org*2
  dnsbl-1.uceprotect.net
  safe.dnsbl.sorbs.net
  ix.dnsbl.manitu.net
  ubl.unsubscore.com
  psbl.surriel.com
  bl.spamcop.net
  dnsbl.inps.de
  swl.spamhaus.org*-3
  list.dnswl.org=127.0.[0..255].2*-2
  list.dnswl.org=127.0.[0..255].3*-5


Die Liste ist im Laufe von 2-3 Jahren entstanden und jetzt auch mindestens ein halbes Jahr nicht mehr angefasst (oder analysiert) worden.
Ursprünglich hatte ich nur die 'traditionelle' Kombination ZEN + NiXSpam mittels "reject_rbl_client" quasi eins-zu-eins auf postscreen migriert, und dann nach und nach mehr Listen dazugenommen, auf Grundlage von https://www.intra2net.com/de/support/antispam/ und http://analyse.inps.de/?type=monthly&lang=de ... nach und nach flogen dann wieder Listen raus, die zuwenig einzigartige Treffer brachten oder deren Nameserver zu oft Timeouts lieferten.
Eigentlich wollte ich da schon länger mal wieder ran, danke für den Thread ;-)

--byte
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 455 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170530/5169612c/attachment.asc>