Postfix und RBLs

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Angel, 19.10.2009.

  1. Angel

    Angel Foren As

    Dabei seit:
    21.11.2003
    Beiträge:
    98
    Zustimmungen:
    0
    Ort:
    Germany
    Hallo Leute,

    ich habe da mal eine kleine Frage. Und zwar habe ich von einem Bekannten zum rein arbeiten einen kleinen vServer bekommen. Dieser läuft auch, er ist kein open-Relay, es ist erst eine Domain drauf, SSH ist gesichert und so weiter :)

    Nun ja, auf dem Server ist Postfix installiert, Dovecot und Squrrelmail was die Email Geschichte angeht. Nun wollte ich ganz stumpf einfach ein paar RBLs dort mit einbinden (habe aber noch kein spamassassin installiert). Nach ein wenig lesen auf Manpages, Tutorials etc. hab ich gesehen das ein Eintrag in der main.cf ausreicht unter smtpd_recipient_restrictions
    Code:
    smtpd_recipient_restrictions =
     ....
     reject_rbl_client list.dsbl.org,
     reject_rbl_client bl.spamcop.net,
     reject_rbl_client zen.spamhaus.org,
     reject_rbl_client sbl-xbl.spamhaus.org,
     reject_rbl_client whois.rfc-ignorant.org,
     reject_rbl_client ix.dnsbl.manitu.org,
     permit
    spamassassin soll auf jeden Fall noch eingerichtet werden, aber mich hat einfach mal interessiert ob das so einfach ist, die RBLs zu aktivieren...
    In einem meiner log Files stand ja auch folgendes drin,
    Code:
    Oct 18 06:38:58 xxx postfix/smtpd[16917]: NOQUEUE: reject: RCPT from 200.146.88.230.dynamic.adsl.gvt.net.br[200.146.88.230]: 554 5.7.1 Service unavailable; Client host [200.146.88.230] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?200.146.88.230; from=<expansionistv18@rotronics.com> to=<xxx@xxx> proto=ESMTP helo=<200.146.88.230.dynamic.adsl.gvt.net.br>
    Demnach gehe ich erstmal davon aus das die RBLs auch greifen, sehe ich das richtig? Wenn ja, hätte ich da noch eine kleine Frage.. Gibt es zuverlässige RBLs die man empfehlen kann? Denn DIE die ich da gefunden habe scheinen nicht mehr ganz up-to-date zu sein.

    Ich habe nämlich für einen der Server folgende Meldung bekommen...
    Code:
    Oct 18 06:48:36 xxx postfix/smtpd[16969]: warning: 111.143.175.110.list.dsbl.org: RBL lookup error: Host or domain name not found.
    Ich hoffe Ihr könnt mir da mal helfen :)
    Mfg. Angel
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Das passt so alles.

    ich verwende immer folgende listen:

    ix.dnsbl.manitu.net,
    cbl.abuseat.org,
    sbl.spamhaus.org,
    pbl.spamhaus.org,

    dsbl.org gibt es nicht mehr, hättest du aber auch gemerkt wenn du auf deren Homepage gegangen wärst...
     
  4. Angel

    Angel Foren As

    Dabei seit:
    21.11.2003
    Beiträge:
    98
    Zustimmungen:
    0
    Ort:
    Germany
    Joa, mein Log sagte ja auch das der nicht mehr erreichbar ist. Aber ich war mir dann auch nicht sicher was man da so für Listen verwenden kann die gut sind :)

    Nun also noch spamassassin wieder mit rein bringen und freuen :D
    Ich bin mal so frech und übernehme die Listen.

    Vielen Dank für die schnelle Information.
    Gruß, Angel
     
  5. Angel

    Angel Foren As

    Dabei seit:
    21.11.2003
    Beiträge:
    98
    Zustimmungen:
    0
    Ort:
    Germany
    Eine kleine Frage habe ich da noch wenn das gestattet ist in meinem Thema... Und zwar habe ich Spamassassin und Amavis bei mir drin im System.

    /etc/amavis/conf.d/20-debian_defaults hat folgenden Inhalt drin der ja auch aktiviert ist bei mir...
    Code:
    $sa_spam_subject_tag = '***SPAM*** ';
    $sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level
    $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
    $sa_kill_level_deflt = 6.31; # triggers spam evasive actions
    $sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
    So, in meiner /etc/spamassassin/local.cf habe ich folgenden Eintrag,
    Code:
    # trusted_networks 212.17.35.
    Nun ja, worauf ich hinaus möchte.. Ich habe zwei Server, einen alten root-Server der bald komplett neu aufgesetzt wird und Spam mit Hilfe von Spamassassin erkennt und markiert, und der neue Server der mit Amavis und Spamassassin läuft.

    Ich bekomme auf dem neuen Server bei einer meiner Domains Spam, dieser wird erkannt und mit ***SPAM*** versehen im Betreff und an eine Hauptadresse von mir weiter geleitet, DIE ist allerdings auf dem alten Server. Nun wird doppelt Spam markiert und sieht dann im Betreff wie folgt aus ****SPAM**** ***SPAM*** und das würde ich gerne minimieren.

    Kann ich einfach die Zeile trusted_networks verwenden und die IPs der Server gegenseitig angeben, damit die nicht doppelt die Mails markieren?!

    Nächste Frage ist dann noch, müssen trusted_networks mit Komma getrennt werden, oder untereinander?
    Beispiel:
    Code:
    trusted_networks 192.168.1.2
    trusted_networks 192.168.5.2
    trusted_networks 192.168.8.2
    trusted_networks 192.168.25.2
    So.. Mehr Wünsche habe ich dann gar nicht mehr :D

    Mfg. Angel
     
  6. #5 Jabo, 29.10.2009
    Zuletzt bearbeitet: 29.10.2009
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Moin,
    also einfach mit Leerzeichen in einer Zeile. Ob es tut, was du möchtest, kannst du einfach ausprobieren, aber sollte es nach meinem Verständnis an sich.

    Aber du sagst du setzt amavis ein. In der amavisd.conf kann man doch recht gut einstellen, wie spamassassin sich verhalten soll, ohne überhaupt in dessen Konfiguration herum zu fummeln (das ist ja der Sinn von amavis). Inklusive Blocklisten übrigens, da hat amavis extra ein Modul für, das in der amavisd.conf aktiviert werden kann. Dort kannst du auch einstellen, ob Spamassassin einen Tag in den Header schreiben soll, was man lassen kann, wenn schon einer da steht. Ich hab jetzt nicht nachgelesen, aber ich meine mich zu erinnern, daß es da sogar eine Option gibt, die nur dann auf Tagging verzichtet, wenn schon ein Tag da steht.

    Der Witz an Amavis ist hauptsächlich, daß man *dort* Spam- und Virenfilter konfiguriert und möglichst wenig, schon gar nicht dem gegenüber widersprüchliches, in diesen Komponenten einstellt. Ich würde mir also mal die amavisd.conf anschauen und die reichlichen Kommentare danach belesen, ob sich was für dich brauchbares ergibt.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. Angel

    Angel Foren As

    Dabei seit:
    21.11.2003
    Beiträge:
    98
    Zustimmungen:
    0
    Ort:
    Germany
    Na ja, Amavis ist der erste Server wo die Mails momentan rein kommen (der neue Server), dann wird es weiter geleitet an den alten Server, wo die ganzen Firmen Adressen noch drauf liegen. Und auf der Kiste ist Qmail und Spamassassin installiert, da ist noch kein Amavis zwischen :D

    Bis ich das alles umgestellt und eingerichtet habe, wird ein wenig Zeit vergehen, daher wollte ich das mit dem Spamassassin mal in Erfahrung bringen :) Aber gut zu wissen, die amavis.conf gucke ich mir dann auch mal genauer an. Aber das mache ich dann morgen :D
     
  9. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ich hab hier Postfix mit Spamassassin und Amavis (plus einen Virenscanner). Könnte sein, daß wir was von einander lernen können. Wir schnacken hier dann gerne die Tage weiter :D
     
Thema:

Postfix und RBLs

Die Seite wird geladen...

Postfix und RBLs - Ähnliche Themen

  1. postfix - fputs-error

    postfix - fputs-error: Ich hoffe, dass sich wer von euch mit postfix bzw. der Fehlermeldung auskennt. Ich habe nach dem Youtube-Video postfix eingerichtet: [MEDIA] Nun...
  2. Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot)

    Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot): Mir wurde gerade von meinem Hoster mitgeteilt, daß mein Server bai abusix.org geblacklistet wurde. Wenn ich in die logs schaue, so sehe ich z.B.:...
  3. postfix/dovecot/cyrus sasl: basic conf

    postfix/dovecot/cyrus sasl: basic conf: Moin! postfix/dovecot habe ich soweit, dass man Mails empfangen kann. Das war kein Problem. Ich weiß, dass es hunderte Seiten gibt, wie man...
  4. Postfix cfg, Antwort wenn abgelehnt.

    Postfix cfg, Antwort wenn abgelehnt.: Moin, ich hab in letzter Zeit feststellen dürfen das mout-xforward.web.de & mout-xforward.gmx.net immer wieder auf der spamhaus blocklist...
  5. Postfix 3.0 mit neuen Funktionen

    Postfix 3.0 mit neuen Funktionen: Die Entwickler des freien Mailservers Postfix haben Version 3.0 mit mehreren Verbesserungen und Optimierungen freigegeben. Zeitgleich kündigten...