AW: Welche DNSBL verwendet ihr?
Daniel
daniel at mail24.vip
Sa Feb 8 16:43:27 CET 2020
Moin Moin,
ich habe inzwischen neuere Variante in Verwendung, zusätzlich zu postfix, spamassassin, mailscanner nun noch postscreen und rspamd.
Entsprechend schaue ich nochmal diverse Sachen durch an DNSBL bzw. jetzt auch mit DNSWL.
Wie ist bei euch so die Empfehlung?
Bei mir ist aktuell so:
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = zen.spamhaus.org*2 dnsbl-1.uceprotect.net*1 dnsbl.sorbs.net*1 bl.spamcop.net*1 ix.dnsbl.manitu.net*1
list.dnswl.org*-2
Zuviele Listen muss ja auch nicht sein, und zudem ist dann fraglich wegen Datenschutz und co.
Macht ihr ganze eher allgemeiner, oder differenzierter wie z.B. aus so:
list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2
list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255].
[0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0.
[17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2
Nutzt ihr in Postscreen die Greylist Funktion?
Gibt leider manche Server die machen nur einen Versuch, und löschen Mail dann, egal ob die durch ist oder nicht.
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Alex JOST
Gesendet: Sonntag, 6. Dezember 2015 14:44
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Welche DNSBL verwendet ihr?
Am 06.12.2015 um 05:47 schrieb Daniel:
> Hi Gunther,
>
> danke für die PDF´s, ich habe Liste nun mal gekürzt, nicht viel übergeblieben.
>
> iX-Heise-NixSpam ix.dnsbl.manitu.net.
> SORBS dnsbl.sorbs.net.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
>
> NixSpam und ZEN direkt im Postfix für reject, und beiden anderen nur noch im Spamfilter zur Bewertung, oder wie würdest du es
> Handhaben?
Mit Zen haben wir gute Erfahrungen gemacht, aber Du hast grundsätzlich
bei jeder DNSBL die Möglichkeit von false positives. Deshalb solltest Du
Dir auch überlegen diese Test in Postscreen[1] zu verschieben. Damit
kannst Du dann z.B. bestimmen, dass es mindestens 2 DNSBLs braucht um
einen Sender zu blocken.
[1] http://www.postfix.org/POSTSCREEN_README.html
> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.
Mit Postscreen kannst Du auch eine DNSWL wie z.B. dnswl.org abfragen, um
"ordentliche" Sender von den Tests auszunehmen.
> sa-udates mache ich regelmäßig mit Channel von Spamassian und heinlein, aber hat ja nicht direkt mit DNSBL zutun.
>
> Gruß Daniel
>
> Hi,
>
> Am 05.12.2015 um 15:07 schrieb Daniel:
>> Hi,
>>
>> Welche DNSBL verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?
>
> Vielleicht hilft noch ein Blick in
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf
>
> mit dem zugehörigen Anhang
>
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf
>
>> Eine Liste ich mir zusammen gesammelt habe ist z.B.
>> abuse.ch-Drone drone.abuse.ch.
>> abuse.ch-Spam spam.abuse.ch.
>> abuseat.org cbl.abuseat.org.
>> backscatterer ips.backscatterer.org.
>> Barracuda b.barracudacentral.org.
>> iX-Heise ix.dnsbl.manitu.net.
>> Mailspike bl.mailspike.net.
>> SORBS dnsbl.sorbs.net.
>> Spamcannibal bl.spamcannibal.org.
>> spamcop.net bl.spamcop.net.
>> spamhaus-ZEN zen.spamhaus.org.
>> Spamrats spam.spamrats.com.
>> StopSpam block.stopspam.org.
>> TorExit torexit.dan.me.uk.
>> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
>> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
>> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>>
>> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)
>
> Da sind so einige drauf, von denen ich die Finger lassen würde.
> Siehe Link oben.
>
> Schönen Gruß
>
> Gunther
>
>> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
>> verwenden.
>>
>> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
>> optimieren lässt.
>>
>> Gruß Daniel
>
--
Alex JOST
Mehr Informationen über die Mailingliste Postfixbuch-users