Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

RBL-Listen (SMTP)

So 03.04.2016, 19:28

Hallo zusammen,

ich erscheine irgendwie total blind zu sein. Wo trage ich den RBL (Spamcop bzw. zen.spamhaus.org) Spamfilter ein?
Habe mich ja extra vorher eingelesen und auf der Feature List steht es auch.

http://www.securepoint.de/produkte/utm- ... l#features
Antispam (AS):
  • RBL-Listen (SMTP)
Vielen vielen Dank.

Gruß
Tex
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

Re: RBL-Listen (SMTP)

Mo 04.04.2016, 08:16

Der Cyren-Spamfilter verwendet intern unter anderem RBLs. Sie können deren Adressen allerdings nicht konfigurieren.
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Mo 04.04.2016, 09:42

Vielen Dank für die schnelle Information.
Ist da evtl. etwas in Zukunft geplant das man sie frei wählen kann? Bzw. das zusätzlich noch auf der UTM einen oder zwei RBLs verwenden könnte?

Der Cyren-Spamfilter hat überhaupt keine Konfiguration Möglichkeit, oder? Er ist praktisch die Liste die ich eintrage und dann muss ich damit leben. :-)
 
Franz
Beiträge: 265
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: RBL-Listen (SMTP)

Mo 04.04.2016, 11:16

Unter "Extras",  "Erweiterte Einstellungen" (über "strg-alt-a" einblenden) kann man im Template "sendmail.mc" eigene Blocklisten hinzufügen.
 
z.B.:

FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')


 
Aber ich verwende diese zusätzlichen Blocklisten kaum noch, weil sie nur in seltenen Fällen tatsächlich eine Verbesserung bewirken.
Zuletzt geändert von Erik am Mo 04.04.2016, 11:27, insgesamt 1-mal geändert.
Grund: Formatierung
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Mo 04.04.2016, 11:59

Alles klar, habe das Gerät gestern zum ersten Mal gestartet und hier div. Threads gelesen. Deshalb dachte ich mir, vielleicht wird es doch noch benötigt.
Ich teste es nächsten Monat mal im Live Betrieb und ggf. fummel ich es sonst noch rein.

Danke :-)
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Do 26.05.2016, 11:26

Okay, da ich im Vergleich (zu früher mit den Spamcop bzw. zen.spamhaus.org) doch einiges mehr an Spam reinbekomme muss ich da was tun?
Ich kopiere einfach den Code "irgendwo" in die Sendmail Config? Oder muss sie an einer bestimmten Stelle?

Danke noch mal.
 
Franz
Beiträge: 265
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: RBL-Listen (SMTP)

Do 26.05.2016, 17:37

Die Zeile muss dahinter eingefügt werden, wo schon was mit "FEATURE(dnsbl,...)" steht (eventuell ist die Zeile mit "dnl" inaktiv).
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Do 26.05.2016, 17:40

Ahh, einfach nicht gesehen. :)

dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')


Dann kann ich es ja so drin lassen und meine darunter.
Vielen Dank!
 
Partypapst
Beiträge: 50
Registriert: Sa 19.09.2015, 01:20

Re: RBL-Listen (SMTP)

Di 31.05.2016, 16:26

Könnten sie bitte ihre Einträge für zen.spamhaus.org oder Spamcop posten?
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Di 31.05.2016, 19:12

Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt. Das klappt sehr gut sehe ich ja im Logfile.
 
Partypapst
Beiträge: 50
Registriert: Sa 19.09.2015, 01:20

Re: RBL-Listen (SMTP)

Mi 01.06.2016, 14:34

Tex hat geschrieben:
Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt.

Was ist "ix"?
Grüße
PP
 
Tex
Themen-Autor
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Re: RBL-Listen (SMTP)

Mi 01.06.2016, 14:44

 
Franz
Beiträge: 265
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: RBL-Listen (SMTP)

Mi 01.06.2016, 14:56

Hier noch eine Liste verschiedener Anbieter, aber die IX sollte reichen.

dnl Uncomment to activate Realtime Blackhole List
FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')
dnl FEATURE(dnsbl, `zen.spamhaus.org',` "Message from "$&{client_addr} " rejected  - see http://www.spamhaus.org/query/bl?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `combined.njabl.org',` "Message from "$&{client_addr} " rejected - see http://njabl.org/lookup?"$&{client_addr}')
dnl FEATURE(dnsbl, `bl.spamcop.net', ` "Message from "$&{client_addr} " rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl.sorbs.net',` "Message from "$&{client_addr} " rejected - see http://www.sorbs.net/lookup.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `virbl.dnsbl.bit.nl',` "Message from "$&{client_addr} " rejected - see http://virbl.bit.nl/lookup/index.php?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `cbl.abuseat.org',` "Message from "$&{client_addr} " rejected - see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-1.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-2.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')
 
Partypapst
Beiträge: 50
Registriert: Sa 19.09.2015, 01:20

Re: RBL-Listen (SMTP)

Do 04.08.2016, 14:27

Danke Franz, das hatte ich vergessen zu schreiben.

Gruß
PP
 
Partypapst
Beiträge: 50
Registriert: Sa 19.09.2015, 01:20

Re: RBL-Listen (SMTP)

Do 01.08.2019, 09:36

Mit der 11.8.x wurde Sendmail (Mailrelay) ja durch eine Postfix-Implementierung ersetzt.
Seitdem bekommen wir wieder massiv Spam aus China (wir haben da auch Lieferanten), der vorher durch entsprechende RBL-Einträge im erträglichen Maß blieb.
Wie kann ich dies nun wieder implementieren? Der Cyren-Filter ist gelinde gesagt suboptimal und reicht vielleicht für 'ne KMU mit westlichen Kunden hauptsächlich aus DACH und EU, für ein Unternehmen mit Kunden bzw. Lieferanten in Asien oder Osteuropa ist er anscheinend gnadenlos überfordert.

Ich bitte um erneute Hilfe evtl. aus der Community, evtl. geht dies ja auch im Postfix zu konfigurieren, so wie hier?
Securepoint hatte in diesem Thema aus nicht nachvollziehbaren Gründen ja schon damals nichts weiter zu sagen als: "Wir haben Cyren als Partner, das muss reichen."

Kann man die Einträge tatsächlich einfach in die /etc/postfix/main.cf einfügen?
https://www.spamcop.net/fom-serve/cache/349.html
https://crycode.de/spam-e-mails-blocken ... ix-mit-rbl
https://www.howtoforge.de/anleitung/wie ... t-postfix/

Grüße
PP
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: RBL-Listen (SMTP)

Sa 03.08.2019, 11:47

Hallo,

Kurz und knapp: Ja können Sie.

Gruß
 
Partypapst
Beiträge: 50
Registriert: Sa 19.09.2015, 01:20

Re: RBL-Listen (SMTP)

Mo 05.08.2019, 10:48

Danke, ich probiere es.

Grüße
PP
 
eOPUS_GmbH
Beiträge: 1
Registriert: Fr 27.12.2019, 19:58

Re: RBL-Listen (SMTP)

Fr 27.12.2019, 20:31

Hallo,

habe heute in der postfix Konfiguration die RBL´s hinzugefügt. Ging einfach per SCP und dem root Benutzer, jedoch wird die Änderung nach einem UTM-Neustart verworfen.

smtpd_recipient_restrictions =

            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,


VG

Marcel
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: RBL-Listen (SMTP)

Mi 01.01.2020, 23:36

Hallo,

wenn Sie das Template über das Webinterface und/oder über die cli anpassen, ist die Änderung weitgehend persistent. (Ausnahme können Update sein).

Aber es gilt wie immer: Änderungen am Template werden nicht offiziel unterstützt.

Gruß

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste