Postfix und RBLs

A

Angel

Foren As
Hallo Leute,

ich habe da mal eine kleine Frage. Und zwar habe ich von einem Bekannten zum rein arbeiten einen kleinen vServer bekommen. Dieser läuft auch, er ist kein open-Relay, es ist erst eine Domain drauf, SSH ist gesichert und so weiter :)

Nun ja, auf dem Server ist Postfix installiert, Dovecot und Squrrelmail was die Email Geschichte angeht. Nun wollte ich ganz stumpf einfach ein paar RBLs dort mit einbinden (habe aber noch kein spamassassin installiert). Nach ein wenig lesen auf Manpages, Tutorials etc. hab ich gesehen das ein Eintrag in der main.cf ausreicht unter smtpd_recipient_restrictions
Code:
smtpd_recipient_restrictions =
 ....
 reject_rbl_client list.dsbl.org,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rbl_client whois.rfc-ignorant.org,
 reject_rbl_client ix.dnsbl.manitu.org,
 permit
spamassassin soll auf jeden Fall noch eingerichtet werden, aber mich hat einfach mal interessiert ob das so einfach ist, die RBLs zu aktivieren...
In einem meiner log Files stand ja auch folgendes drin,
Code:
Oct 18 06:38:58 xxx postfix/smtpd[16917]: NOQUEUE: reject: RCPT from 200.146.88.230.dynamic.adsl.gvt.net.br[200.146.88.230]: 554 5.7.1 Service unavailable; Client host [200.146.88.230] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?200.146.88.230; from=<expansionistv18@rotronics.com> to=<xxx@xxx> proto=ESMTP helo=<200.146.88.230.dynamic.adsl.gvt.net.br>
Demnach gehe ich erstmal davon aus das die RBLs auch greifen, sehe ich das richtig? Wenn ja, hätte ich da noch eine kleine Frage.. Gibt es zuverlässige RBLs die man empfehlen kann? Denn DIE die ich da gefunden habe scheinen nicht mehr ganz up-to-date zu sein.

Ich habe nämlich für einen der Server folgende Meldung bekommen...
Code:
Oct 18 06:48:36 xxx postfix/smtpd[16969]: warning: 111.143.175.110.list.dsbl.org: RBL lookup error: Host or domain name not found.

Ich hoffe Ihr könnt mir da mal helfen :)
Mfg. Angel
 
Das passt so alles.

ich verwende immer folgende listen:

ix.dnsbl.manitu.net,
cbl.abuseat.org,
sbl.spamhaus.org,
pbl.spamhaus.org,

dsbl.org gibt es nicht mehr, hättest du aber auch gemerkt wenn du auf deren Homepage gegangen wärst...
 
dsbl.org gibt es nicht mehr, hättest du aber auch gemerkt wenn du auf deren Homepage gegangen wärst...
Joa, mein Log sagte ja auch das der nicht mehr erreichbar ist. Aber ich war mir dann auch nicht sicher was man da so für Listen verwenden kann die gut sind :)

Nun also noch spamassassin wieder mit rein bringen und freuen :D
...ich verwende immer folgende listen:
Ich bin mal so frech und übernehme die Listen.

Vielen Dank für die schnelle Information.
Gruß, Angel
 
Eine kleine Frage habe ich da noch wenn das gestattet ist in meinem Thema... Und zwar habe ich Spamassassin und Amavis bei mir drin im System.

/etc/amavis/conf.d/20-debian_defaults hat folgenden Inhalt drin der ja auch aktiviert ist bei mir...
Code:
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
So, in meiner /etc/spamassassin/local.cf habe ich folgenden Eintrag,
Code:
# trusted_networks 212.17.35.
Nun ja, worauf ich hinaus möchte.. Ich habe zwei Server, einen alten root-Server der bald komplett neu aufgesetzt wird und Spam mit Hilfe von Spamassassin erkennt und markiert, und der neue Server der mit Amavis und Spamassassin läuft.

Ich bekomme auf dem neuen Server bei einer meiner Domains Spam, dieser wird erkannt und mit ***SPAM*** versehen im Betreff und an eine Hauptadresse von mir weiter geleitet, DIE ist allerdings auf dem alten Server. Nun wird doppelt Spam markiert und sieht dann im Betreff wie folgt aus ****SPAM**** ***SPAM*** und das würde ich gerne minimieren.

Kann ich einfach die Zeile trusted_networks verwenden und die IPs der Server gegenseitig angeben, damit die nicht doppelt die Mails markieren?!

Nächste Frage ist dann noch, müssen trusted_networks mit Komma getrennt werden, oder untereinander?
Beispiel:
Code:
trusted_networks 192.168.1.2
trusted_networks 192.168.5.2
trusted_networks 192.168.8.2
trusted_networks 192.168.25.2
So.. Mehr Wünsche habe ich dann gar nicht mehr :D

Mfg. Angel
 
Moin,
http://wiki.apache.org/spamassassin/TrustPath schrieb:
Here's an example trusted_networks line that could be added to /etc/mail/spamassassin/local.cf to specify trust:
trusted_networks 123.12.34.56 123.12.35/24 127.0.0.1
also einfach mit Leerzeichen in einer Zeile. Ob es tut, was du möchtest, kannst du einfach ausprobieren, aber sollte es nach meinem Verständnis an sich.

Aber du sagst du setzt amavis ein. In der amavisd.conf kann man doch recht gut einstellen, wie spamassassin sich verhalten soll, ohne überhaupt in dessen Konfiguration herum zu fummeln (das ist ja der Sinn von amavis). Inklusive Blocklisten übrigens, da hat amavis extra ein Modul für, das in der amavisd.conf aktiviert werden kann. Dort kannst du auch einstellen, ob Spamassassin einen Tag in den Header schreiben soll, was man lassen kann, wenn schon einer da steht. Ich hab jetzt nicht nachgelesen, aber ich meine mich zu erinnern, daß es da sogar eine Option gibt, die nur dann auf Tagging verzichtet, wenn schon ein Tag da steht.

Der Witz an Amavis ist hauptsächlich, daß man *dort* Spam- und Virenfilter konfiguriert und möglichst wenig, schon gar nicht dem gegenüber widersprüchliches, in diesen Komponenten einstellt. Ich würde mir also mal die amavisd.conf anschauen und die reichlichen Kommentare danach belesen, ob sich was für dich brauchbares ergibt.
 
Zuletzt bearbeitet:
Na ja, Amavis ist der erste Server wo die Mails momentan rein kommen (der neue Server), dann wird es weiter geleitet an den alten Server, wo die ganzen Firmen Adressen noch drauf liegen. Und auf der Kiste ist Qmail und Spamassassin installiert, da ist noch kein Amavis zwischen :D

Bis ich das alles umgestellt und eingerichtet habe, wird ein wenig Zeit vergehen, daher wollte ich das mit dem Spamassassin mal in Erfahrung bringen :) Aber gut zu wissen, die amavis.conf gucke ich mir dann auch mal genauer an. Aber das mache ich dann morgen :D
 
Ich hab hier Postfix mit Spamassassin und Amavis (plus einen Virenscanner). Könnte sein, daß wir was von einander lernen können. Wir schnacken hier dann gerne die Tage weiter :D
 

Ähnliche Themen

postfix migirieren von 2.5. nach 2.10

Postfix und ein Relay Server

postfix whitelist IP

dovecot und postfix Konfiguration Problem

eMail system - Massaker

Zurück
Oben