RBL-Listen (SMTP)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

RBL-Listen (SMTP)

Beitrag von Tex »

Hallo zusammen,

ich erscheine irgendwie total blind zu sein. Wo trage ich den RBL (Spamcop bzw. zen.spamhaus.org) Spamfilter ein?
Habe mich ja extra vorher eingelesen und auf der Feature List steht es auch.

http://www.securepoint.de/produkte/utm- ... l#features
Antispam (AS):
  • RBL-Listen (SMTP)
Vielen vielen Dank.

Gruß
Tex

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Cyren-Spamfilter verwendet intern unter anderem RBLs. Sie können deren Adressen allerdings nicht konfigurieren.

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Vielen Dank für die schnelle Information.
Ist da evtl. etwas in Zukunft geplant das man sie frei wählen kann? Bzw. das zusätzlich noch auf der UTM einen oder zwei RBLs verwenden könnte?

Der Cyren-Spamfilter hat überhaupt keine Konfiguration Möglichkeit, oder? Er ist praktisch die Liste die ich eintrage und dann muss ich damit leben. :-)

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Unter "Extras",  "Erweiterte Einstellungen" (über "strg-alt-a" einblenden) kann man im Template "sendmail.mc" eigene Blocklisten hinzufügen.
 
z.B.:

Code: Alles auswählen

FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')
 
Aber ich verwende diese zusätzlichen Blocklisten kaum noch, weil sie nur in seltenen Fällen tatsächlich eine Verbesserung bewirken.
Zuletzt geändert von Erik am Mo 04.04.2016, 11:27, insgesamt 1-mal geändert.
Grund: Formatierung

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Alles klar, habe das Gerät gestern zum ersten Mal gestartet und hier div. Threads gelesen. Deshalb dachte ich mir, vielleicht wird es doch noch benötigt.
Ich teste es nächsten Monat mal im Live Betrieb und ggf. fummel ich es sonst noch rein.

Danke :-)

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Okay, da ich im Vergleich (zu früher mit den Spamcop bzw. zen.spamhaus.org) doch einiges mehr an Spam reinbekomme muss ich da was tun?
Ich kopiere einfach den Code "irgendwo" in die Sendmail Config? Oder muss sie an einer bestimmten Stelle?

Danke noch mal.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Die Zeile muss dahinter eingefügt werden, wo schon was mit "FEATURE(dnsbl,...)" steht (eventuell ist die Zeile mit "dnl" inaktiv).

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Ahh, einfach nicht gesehen. :)

Code: Alles auswählen

dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
Dann kann ich es ja so drin lassen und meine darunter.
Vielen Dank!

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Könnten sie bitte ihre Einträge für zen.spamhaus.org oder Spamcop posten?

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt. Das klappt sehr gut sehe ich ja im Logfile.

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Tex hat geschrieben:Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt.
Was ist "ix"?
Grüße
PP

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »


Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Hier noch eine Liste verschiedener Anbieter, aber die IX sollte reichen.

Code: Alles auswählen

dnl Uncomment to activate Realtime Blackhole List
FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')
dnl FEATURE(dnsbl, `zen.spamhaus.org',` "Message from "$&{client_addr} " rejected  - see http://www.spamhaus.org/query/bl?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `combined.njabl.org',` "Message from "$&{client_addr} " rejected - see http://njabl.org/lookup?"$&{client_addr}')
dnl FEATURE(dnsbl, `bl.spamcop.net', ` "Message from "$&{client_addr} " rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl.sorbs.net',` "Message from "$&{client_addr} " rejected - see http://www.sorbs.net/lookup.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `virbl.dnsbl.bit.nl',` "Message from "$&{client_addr} " rejected - see http://virbl.bit.nl/lookup/index.php?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `cbl.abuseat.org',` "Message from "$&{client_addr} " rejected - see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-1.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-2.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Danke Franz, das hatte ich vergessen zu schreiben.

Gruß
PP

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Mit der 11.8.x wurde Sendmail (Mailrelay) ja durch eine Postfix-Implementierung ersetzt.
Seitdem bekommen wir wieder massiv Spam aus China (wir haben da auch Lieferanten), der vorher durch entsprechende RBL-Einträge im erträglichen Maß blieb.
Wie kann ich dies nun wieder implementieren? Der Cyren-Filter ist gelinde gesagt suboptimal und reicht vielleicht für 'ne KMU mit westlichen Kunden hauptsächlich aus DACH und EU, für ein Unternehmen mit Kunden bzw. Lieferanten in Asien oder Osteuropa ist er anscheinend gnadenlos überfordert.

Ich bitte um erneute Hilfe evtl. aus der Community, evtl. geht dies ja auch im Postfix zu konfigurieren, so wie hier?
Securepoint hatte in diesem Thema aus nicht nachvollziehbaren Gründen ja schon damals nichts weiter zu sagen als: "Wir haben Cyren als Partner, das muss reichen."

Kann man die Einträge tatsächlich einfach in die /etc/postfix/main.cf einfügen?
https://www.spamcop.net/fom-serve/cache/349.html
https://crycode.de/spam-e-mails-blocken ... ix-mit-rbl
https://www.howtoforge.de/anleitung/wie ... t-postfix/

Grüße
PP

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

Kurz und knapp: Ja können Sie.

Gruß

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Danke, ich probiere es.

Grüße
PP

eOPUS_GmbH
Beiträge: 1
Registriert: Fr 27.12.2019, 19:58

Beitrag von eOPUS_GmbH »

Hallo,

habe heute in der postfix Konfiguration die RBL´s hinzugefügt. Ging einfach per SCP und dem root Benutzer, jedoch wird die Änderung nach einem UTM-Neustart verworfen.

Code: Alles auswählen

smtpd_recipient_restrictions =

            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
VG

Marcel

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

wenn Sie das Template über das Webinterface und/oder über die cli anpassen, ist die Änderung weitgehend persistent. (Ausnahme können Update sein).

Aber es gilt wie immer: Änderungen am Template werden nicht offiziel unterstützt.

Gruß

saaba
Beiträge: 1
Registriert: Di 21.04.2020, 15:31

Beitrag von saaba »

eOPUS_GmbH hat geschrieben:Hallo,

habe heute in der postfix Konfiguration die RBL´s hinzugefügt. Ging einfach per SCP und dem root Benutzer, jedoch wird die Änderung nach einem UTM-Neustart verworfen.

Code: Alles auswählen

smtpd_recipient_restrictions =

            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
VG

Marcel
Hallo alle zusammen,
in welchem Template muss die Liste rein geschrieben werden? 

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Partypapst hat geschrieben:Mit der 11.8.x wurde Sendmail (Mailrelay) ja durch eine Postfix-Implementierung ersetzt.
Seitdem bekommen wir wieder massiv Spam aus China (wir haben da auch Lieferanten), der vorher durch entsprechende RBL-Einträge im erträglichen Maß blieb.
Wie kann ich dies nun wieder implementieren? Der Cyren-Filter ist gelinde gesagt suboptimal und reicht vielleicht für 'ne KMU mit westlichen Kunden hauptsächlich aus DACH und EU, für ein Unternehmen mit Kunden bzw. Lieferanten in Asien oder Osteuropa ist er anscheinend gnadenlos überfordert.

Ich bitte um erneute Hilfe evtl. aus der Community, evtl. geht dies ja auch im Postfix zu konfigurieren, so wie hier?
Securepoint hatte in diesem Thema aus nicht nachvollziehbaren Gründen ja schon damals nichts weiter zu sagen als: "Wir haben Cyren als Partner, das muss reichen."

Kann man die Einträge tatsächlich einfach in die /etc/postfix/main.cf einfügen?
https://www.spamcop.net/fom-serve/cache/349.html
https://crycode.de/spam-e-mails-blocken ... ix-mit-rbl
https://www.howtoforge.de/anleitung/wie ... t-postfix/

Grüße
PP
/etc/postfix/main.cf 
Grüße
PP

Antworten