Serversupportforum auf Blocklist
- Thread starter rolapp
- Start date
Hallo!
Danke für die Info.
PS: http://www.anti-abuse.org/multi-rbl-check-results/?host=87.230.17.96
mfG
Thorsten
Danke für die Info.
Fazit: Liste wegschmeißen.
PS: http://www.anti-abuse.org/multi-rbl-check-results/?host=87.230.17.96
mfG
Thorsten
greystone
Active Member
Na vertrauenserweckend liest sich das nicht gerade. Wobei ich jedoch nicht annehme, das sich ein Spammer sich jemals die Mühe machen wird, seine ständig wechselnden IPs, die er mit maximalem SMTP-Output in kürzester Zeit verbrennt, irgendwo registrieren wird.
Insofern finde ich die Vorgehensweise von Barracuda jetzt nicht so übel.
Insofern finde ich die Vorgehensweise von Barracuda jetzt nicht so übel.
Lord Gurke
Nur echt mit 32 Zähnen
Unabhängig davon ist es aber dennoch eine schlechte Idee, sich auf das Listing auf einer DNSBL alleine zu verlassen um E-Mails hart abzulehnen.
Da nimmt man lieber z.B. policyd-weight und vergibt Punkte für das Listing auf einzelnen Blacklisten - und zwar so, dass eine Liste alleine nicht ausreicht um die Mail abzulehnen.
Dann kann man auch mehrere Listen abfragen und die Punkte so vergeben dass erst das Listing auf zwei sehr reputablen Listen oder drei weniger beliebten Listen zur sofortigen Annahmeverweigerung führt.
Da nimmt man lieber z.B. policyd-weight und vergibt Punkte für das Listing auf einzelnen Blacklisten - und zwar so, dass eine Liste alleine nicht ausreicht um die Mail abzulehnen.
Dann kann man auch mehrere Listen abfragen und die Punkte so vergeben dass erst das Listing auf zwei sehr reputablen Listen oder drei weniger beliebten Listen zur sofortigen Annahmeverweigerung führt.
Joe User
Zentrum der Macht
Oder man spart sich policyd-weight auch gleich und erledigt es direkt mit Postfix selbst:
Code:
postscreen_bare_newline_action = enforce
postscreen_bare_newline_enable = yes
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites =
zen.spamhaus.org*3
bl.mailspike.net*3
ix.dnsbl.manitu.net*2
bl.spameatingmonkey.net*1
cbl.abuseat.org*1
bl.spamcop.net*1
list.dnswl.org*-10
wl.mailspike.net*-10
swl.spamhaus.org*-10
postscreen_dnsbl_threshold = 5
postscreen_dnsbl_whitelist_threshold = 0
postscreen_greet_action = enforce
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_enable = yesJoe User
Zentrum der Macht
Die Liste wird allerdings auch von vielen grossen Mailprovidern genutzt, daher hilft es nur wenig, wenn einzelne kleine Mailsysteme auf die Liste verzichten.
Hallo!
Schon richtig. Ich habe jetzt erst einmal um delisting gebeten. Leider habe ich absolut keinen Schimmer, was genau denn Barracudacentral stört. Das muss schon etwas extrem außergewöhnliches sein wenn dich nur ein BL Anbieter auf seine Liste setzt.
mfG
Thorsten
Schon richtig. Ich habe jetzt erst einmal um delisting gebeten. Leider habe ich absolut keinen Schimmer, was genau denn Barracudacentral stört. Das muss schon etwas extrem außergewöhnliches sein wenn dich nur ein BL Anbieter auf seine Liste setzt.
mfG
Thorsten
greystone
Active Member
Über diese schwarzen Listen kann man denken, was man will; Fakt ist aber, dass diese Listen da sind, dass diese breit im Einsatz sind und man in Schwierigkeiten kommt, falls man auf einer oder mehreren dieser eingetragen wird.
Persönliche Erfahrung ist, dass bei jedweden Listings fast immer irgendwelche grossen oder kleinen Unregelmässigkeiten tatsächlich vorhanden sind. Insofern ist ein Listing eigentlich immer ein guter Hinweis, dem ich mittlerweile sofort und gründlich nachgehe. Wie sich im Nachhinein bei der senderbase.org-Geschichte gezeigt hat(Thread zu senderbase.org), hat sich dort eine Anbieter einer AntiSpam-Lösung auf irgendwelche Listen bezogen, was natürlich nach aussen nicht transparent ist - man will ja nicht den Spammern helfen. Also können auch vermeintlich unwichtige Listen unangenehme Auswirkungen haben.
Hier auch nochmal der Hinweis auf mein kleines Script, das die für postfix relevanten IPs auf RBL-Einträge prüft und sich bestimmt mit überschaubarem Aufwand in das jeweils verwendete Monitoring einbinden lassen dürfte:
https://github.com/megabert/check-mk-plugins/blob/master/postfix_rbl2/scripts/postfix.rbl.lua
Persönliche Erfahrung ist, dass bei jedweden Listings fast immer irgendwelche grossen oder kleinen Unregelmässigkeiten tatsächlich vorhanden sind. Insofern ist ein Listing eigentlich immer ein guter Hinweis, dem ich mittlerweile sofort und gründlich nachgehe. Wie sich im Nachhinein bei der senderbase.org-Geschichte gezeigt hat(Thread zu senderbase.org), hat sich dort eine Anbieter einer AntiSpam-Lösung auf irgendwelche Listen bezogen, was natürlich nach aussen nicht transparent ist - man will ja nicht den Spammern helfen. Also können auch vermeintlich unwichtige Listen unangenehme Auswirkungen haben.
Hier auch nochmal der Hinweis auf mein kleines Script, das die für postfix relevanten IPs auf RBL-Einträge prüft und sich bestimmt mit überschaubarem Aufwand in das jeweils verwendete Monitoring einbinden lassen dürfte:
https://github.com/megabert/check-mk-plugins/blob/master/postfix_rbl2/scripts/postfix.rbl.lua
Last edited by a moderator:
Lord Gurke
Nur echt mit 32 Zähnen
Bei manchen Listen reicht(e) eine einzige E-Mail an ein bestimmtes Spamtrap-Postfach um dich zu listen.
Ich habe vor ein paar Jahren längere Zeit gerätselt wie mein Server auf die Heise-DNSBL kam - bis ich dahinterkam dass eine einzige E-Mail an eine spezielle web.de-Adresse dieses Listing verursacht hatte.
Diese E-Mail war durch einen Eingabefehler beim Benutzer versendet worden und hat innerhalb weniger Sekunden den Server gelistet.
Wenn die Barracuda-Menschen ähnlich vorgehen...
Ich habe vor ein paar Jahren längere Zeit gerätselt wie mein Server auf die Heise-DNSBL kam - bis ich dahinterkam dass eine einzige E-Mail an eine spezielle web.de-Adresse dieses Listing verursacht hatte.
Diese E-Mail war durch einen Eingabefehler beim Benutzer versendet worden und hat innerhalb weniger Sekunden den Server gelistet.
Wenn die Barracuda-Menschen ähnlich vorgehen...