Seite 1 von 1

RBL-Listen (SMTP)

Verfasst: So 03.04.2016, 19:28
von Tex
Hallo zusammen,

ich erscheine irgendwie total blind zu sein. Wo trage ich den RBL (Spamcop bzw. zen.spamhaus.org) Spamfilter ein?
Habe mich ja extra vorher eingelesen und auf der Feature List steht es auch.

http://www.securepoint.de/produkte/utm- ... l#features
Antispam (AS):
  • RBL-Listen (SMTP)
Vielen vielen Dank.

Gruß
Tex

Re: RBL-Listen (SMTP)

Verfasst: Mo 04.04.2016, 08:16
von Erik
Der Cyren-Spamfilter verwendet intern unter anderem RBLs. Sie können deren Adressen allerdings nicht konfigurieren.

Re: RBL-Listen (SMTP)

Verfasst: Mo 04.04.2016, 09:42
von Tex
Vielen Dank für die schnelle Information.
Ist da evtl. etwas in Zukunft geplant das man sie frei wählen kann? Bzw. das zusätzlich noch auf der UTM einen oder zwei RBLs verwenden könnte?

Der Cyren-Spamfilter hat überhaupt keine Konfiguration Möglichkeit, oder? Er ist praktisch die Liste die ich eintrage und dann muss ich damit leben. :-)

Re: RBL-Listen (SMTP)

Verfasst: Mo 04.04.2016, 11:16
von Franz
Unter "Extras",  "Erweiterte Einstellungen" (über "strg-alt-a" einblenden) kann man im Template "sendmail.mc" eigene Blocklisten hinzufügen.
 
z.B.:

Code: Alles auswählen

FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')
 
Aber ich verwende diese zusätzlichen Blocklisten kaum noch, weil sie nur in seltenen Fällen tatsächlich eine Verbesserung bewirken.

Re: RBL-Listen (SMTP)

Verfasst: Mo 04.04.2016, 11:59
von Tex
Alles klar, habe das Gerät gestern zum ersten Mal gestartet und hier div. Threads gelesen. Deshalb dachte ich mir, vielleicht wird es doch noch benötigt.
Ich teste es nächsten Monat mal im Live Betrieb und ggf. fummel ich es sonst noch rein.

Danke :-)

Re: RBL-Listen (SMTP)

Verfasst: Do 26.05.2016, 11:26
von Tex
Okay, da ich im Vergleich (zu früher mit den Spamcop bzw. zen.spamhaus.org) doch einiges mehr an Spam reinbekomme muss ich da was tun?
Ich kopiere einfach den Code "irgendwo" in die Sendmail Config? Oder muss sie an einer bestimmten Stelle?

Danke noch mal.

Re: RBL-Listen (SMTP)

Verfasst: Do 26.05.2016, 17:37
von Franz
Die Zeile muss dahinter eingefügt werden, wo schon was mit "FEATURE(dnsbl,...)" steht (eventuell ist die Zeile mit "dnl" inaktiv).

Re: RBL-Listen (SMTP)

Verfasst: Do 26.05.2016, 17:40
von Tex
Ahh, einfach nicht gesehen. :)

Code: Alles auswählen

dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
Dann kann ich es ja so drin lassen und meine darunter.
Vielen Dank!

Re: RBL-Listen (SMTP)

Verfasst: Di 31.05.2016, 16:26
von Partypapst
Könnten sie bitte ihre Einträge für zen.spamhaus.org oder Spamcop posten?

Re: RBL-Listen (SMTP)

Verfasst: Di 31.05.2016, 19:12
von Tex
Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt. Das klappt sehr gut sehe ich ja im Logfile.

Re: RBL-Listen (SMTP)

Verfasst: Mi 01.06.2016, 14:34
von Partypapst
Tex hat geschrieben:Habe ich noch nicht gebaut, wollte da auf Nummer sicher gehen und erst schauen ob es mit ix erst mal klappt.
Was ist "ix"?
Grüße
PP

Re: RBL-Listen (SMTP)

Verfasst: Mi 01.06.2016, 14:44
von Tex

Re: RBL-Listen (SMTP)

Verfasst: Mi 01.06.2016, 14:56
von Franz
Hier noch eine Liste verschiedener Anbieter, aber die IX sollte reichen.

Code: Alles auswählen

dnl Uncomment to activate Realtime Blackhole List
FEATURE(dnsbl, `ix.dnsbl.manitu.net',` "Message from "$&{client_addr} " rejected  - see http://www.dnsbl.manitu.net/lookup.php?value="$&{client_addr}')
dnl FEATURE(dnsbl, `zen.spamhaus.org',` "Message from "$&{client_addr} " rejected  - see http://www.spamhaus.org/query/bl?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `combined.njabl.org',` "Message from "$&{client_addr} " rejected - see http://njabl.org/lookup?"$&{client_addr}')
dnl FEATURE(dnsbl, `bl.spamcop.net', ` "Message from "$&{client_addr} " rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl.sorbs.net',` "Message from "$&{client_addr} " rejected - see http://www.sorbs.net/lookup.shtml?"$&{client_addr}')
dnl FEATURE(dnsbl, `virbl.dnsbl.bit.nl',` "Message from "$&{client_addr} " rejected - see http://virbl.bit.nl/lookup/index.php?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `cbl.abuseat.org',` "Message from "$&{client_addr} " rejected - see http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-1.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')
dnl FEATURE(dnsbl, `dnsbl-2.uceprotect.net',` "Message from "$&{client_addr} " rejected - see http://www.uceprotect.net/de/rblcheck.php?ipr="$&{client_addr}')

Re: RBL-Listen (SMTP)

Verfasst: Do 04.08.2016, 14:27
von Partypapst
Danke Franz, das hatte ich vergessen zu schreiben.

Gruß
PP

Re: RBL-Listen (SMTP)

Verfasst: Do 01.08.2019, 09:36
von Partypapst
Mit der 11.8.x wurde Sendmail (Mailrelay) ja durch eine Postfix-Implementierung ersetzt.
Seitdem bekommen wir wieder massiv Spam aus China (wir haben da auch Lieferanten), der vorher durch entsprechende RBL-Einträge im erträglichen Maß blieb.
Wie kann ich dies nun wieder implementieren? Der Cyren-Filter ist gelinde gesagt suboptimal und reicht vielleicht für 'ne KMU mit westlichen Kunden hauptsächlich aus DACH und EU, für ein Unternehmen mit Kunden bzw. Lieferanten in Asien oder Osteuropa ist er anscheinend gnadenlos überfordert.

Ich bitte um erneute Hilfe evtl. aus der Community, evtl. geht dies ja auch im Postfix zu konfigurieren, so wie hier?
Securepoint hatte in diesem Thema aus nicht nachvollziehbaren Gründen ja schon damals nichts weiter zu sagen als: "Wir haben Cyren als Partner, das muss reichen."

Kann man die Einträge tatsächlich einfach in die /etc/postfix/main.cf einfügen?
https://www.spamcop.net/fom-serve/cache/349.html
https://crycode.de/spam-e-mails-blocken ... ix-mit-rbl
https://www.howtoforge.de/anleitung/wie ... t-postfix/

Grüße
PP

Re: RBL-Listen (SMTP)

Verfasst: Sa 03.08.2019, 11:47
von kennethj
Hallo,

Kurz und knapp: Ja können Sie.

Gruß

Re: RBL-Listen (SMTP)

Verfasst: Mo 05.08.2019, 10:48
von Partypapst
Danke, ich probiere es.

Grüße
PP

Re: RBL-Listen (SMTP)

Verfasst: Fr 27.12.2019, 20:31
von eOPUS_GmbH
Hallo,

habe heute in der postfix Konfiguration die RBL´s hinzugefügt. Ging einfach per SCP und dem root Benutzer, jedoch wird die Änderung nach einem UTM-Neustart verworfen.

Code: Alles auswählen

smtpd_recipient_restrictions =

            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
VG

Marcel

Re: RBL-Listen (SMTP)

Verfasst: Mi 01.01.2020, 23:36
von kennethj
Hallo,

wenn Sie das Template über das Webinterface und/oder über die cli anpassen, ist die Änderung weitgehend persistent. (Ausnahme können Update sein).

Aber es gilt wie immer: Änderungen am Template werden nicht offiziel unterstützt.

Gruß

Re: RBL-Listen (SMTP)

Verfasst: Di 21.04.2020, 15:34
von saaba
eOPUS_GmbH hat geschrieben:Hallo,

habe heute in der postfix Konfiguration die RBL´s hinzugefügt. Ging einfach per SCP und dem root Benutzer, jedoch wird die Änderung nach einem UTM-Neustart verworfen.

Code: Alles auswählen

smtpd_recipient_restrictions =

            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
VG

Marcel
Hallo alle zusammen,
in welchem Template muss die Liste rein geschrieben werden? 

Re: RBL-Listen (SMTP)

Verfasst: Mo 08.06.2020, 09:26
von Partypapst
Partypapst hat geschrieben:Mit der 11.8.x wurde Sendmail (Mailrelay) ja durch eine Postfix-Implementierung ersetzt.
Seitdem bekommen wir wieder massiv Spam aus China (wir haben da auch Lieferanten), der vorher durch entsprechende RBL-Einträge im erträglichen Maß blieb.
Wie kann ich dies nun wieder implementieren? Der Cyren-Filter ist gelinde gesagt suboptimal und reicht vielleicht für 'ne KMU mit westlichen Kunden hauptsächlich aus DACH und EU, für ein Unternehmen mit Kunden bzw. Lieferanten in Asien oder Osteuropa ist er anscheinend gnadenlos überfordert.

Ich bitte um erneute Hilfe evtl. aus der Community, evtl. geht dies ja auch im Postfix zu konfigurieren, so wie hier?
Securepoint hatte in diesem Thema aus nicht nachvollziehbaren Gründen ja schon damals nichts weiter zu sagen als: "Wir haben Cyren als Partner, das muss reichen."

Kann man die Einträge tatsächlich einfach in die /etc/postfix/main.cf einfügen?
https://www.spamcop.net/fom-serve/cache/349.html
https://crycode.de/spam-e-mails-blocken ... ix-mit-rbl
https://www.howtoforge.de/anleitung/wie ... t-postfix/

Grüße
PP
/etc/postfix/main.cf 
Grüße
PP