Kann man mit Spamassassin eine TLD aussperren?

[fizoblon]

Hi, (bin neu hier; - schön dass es Euch gibt ;-)

Ich würde gern einige TLDs wie .cc, .ru und auch .net vollständig
aussperren, d.h. in die Blacklist setzen und ggf. einige konkrete
Server dann in die Whitelist. Das ist einfacher als alle SpamServer einzeln
zu blocken.

Probiert habe ich unter Plesk im Spamassassin bereits *@*.com, *.com, *@*com (com als Bespiel).
Das wird zwar von der Pleskoberfläche akzeptiert,
funktioniert aber nicht. *@aol.com geht als Mailmuster (mail pattern)

Kennt sich da jemand aus?
Ich habe root-Zugriff und könnte auch direkt in die conf-files eingreifen
(Strato-Highend mit SuSE 9.3 und Plesk 7.5.4)

Grüße

 

[Huschi]

Ich konnte auf die Schnelle keine Bestätigung finden, aber laut offizieller Doku muß bei blacklist_from ein @ enthalten sein.
Nach einigen inoffizelleren Quellen (u.a. das SA-Buch von o'Reilly) funktioniert z.B. das:
blacklist_from example.com *.example.com

Wenn dem so ist sollte folgende Zeile auch funktionieren:
blacklist_from *.com

Die Frage ist immer: Wie stellt man fest ob es funzt oder nicht?

huschi.

 

[fizoblon]

Wenn dem so ist sollte folgende Zeile auch funktionieren:
blacklist_from *.com

Die Frage ist immer: Wie stellt man fest ob es funzt oder nicht?
huschi.

- Man experimentiert mit .com und schickt sich Mails von einem aol-Zugang xy@aol.com ;-).
Abgesehen davon komen täglich 30 SPAMs von com-Adressen bei mir an mit immer wechselnden Servern aber gleichen/ähnlichen Inhalten.

Danke Huschi
Mittlerweile fand ich es raus: ein komplette TLD sperrt man mit *@*.TLD,
also z.B. *@*.com.
Das ich nicht merkte, dass es funktioniert, ist seltsam.
Es brauchte wohl eine Nacht (heute gehts nämlich) damit die Einstellungen
wirksam werden.

Ein Dienste-Restart des SpamAssassin genügt offensichtlich nicht.
Muss wohl der Mailserver auch neu gestartet werden oder gleich der ganze Server?

heute werden alle *@*.com, *@*.biz, *@*.net, *@*.cc usw. usw. als ***SPAM*** gekennzeichnet.

Jetzt trage ich die paar Server, die mich anmailen dürfen aus den TLDs noch in die Whithelist ein.
Dann werde ich ein paar Tage die Mails prüfen und ggf. auch im SpamAssassin auf 'Löschen' schalten.

Endlich SPAM-Friede ;-)

Grüße an alle Admins

 

[ClemensBW]

Was, wenn du zb. eine mail von google(ads) bekommst? Und ich glaube ebay und amazon verschicken Versandbestätigungen etc. auch über die .com Adresse.

 

[Huschi]

Jetzt trage ich die paar Server, die mich anmailen dürfen aus den TLDs noch in die Whithelist ein.

Nur so am Rande:
"Taucht eine Email-Adresse sowohl in der Blacklist als auch in der Whitelist auf, so wird sie gewertet, als ob sie in keiner der beiden Listen steht."
(SpamAssassin, o'Reilly, 2004)

huschi.

 

[fizoblon]

Ne so nicht ;-)

Nein, das hat schon Methode:

Blacklist:
*@*.com
*@*.net

Whitelist:
*@google.com
*@ebay.com
*@sourceforge.net

und funktioniert.
(mmmh: was passiert jetzt mit noreply@service.google.com?)

Klar, man sollte den Spam dann schon eine Weile beobachten,
damit man nicht irgend jemand wichtigen in der Whitelist vergisst.

Ich denke nur, das Verfahren ist bequemer, als alle Spamserver in die
Blacklist einzutragen, weil wesentlich mehr Arbeit.
Bei *@*.de verfahre ich natürlich nicht so.

Gruß

 

[ClemensBW]

(mmmh: was passiert jetzt mit noreply@service.google.com?)

Whitelist:
*@*google.com

sollte da gehen