Blackhole-Lists

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Blackhole-Lists

Marc Risse
Hallo Liste,

das Thema kommt ja immer wieder mal auf:
Wo bekommt man eine (gute) Liste von Blacklists her, mit denen Postfix,
Policyd-Weight, SpamAssassin und so weiter gefüttert werden können?

Meine persönliche Quellen neben diverser HowTos ist die Liste von
MxToolBox. Ich habe mir einen Check (Check_MK) geschrieben, welcher die
Antworten der RBLs auswertet, um so z.B. tote Anbieter schneller zu
identifizieren. Ja, auch ich war von der "plötzlichen" Abschaltung von
rhsbl.ahbl.org und relays.ordb.org betroffen, die plötzlich nur noch
Blacklist-Treffer lieferten (und auch weiterhin liefern). Naja, man
lernt nie aus ;)

Vielleicht könnte man ein paar Konfigurationen zur Verfügung stellen,
welche Einträge in welchen Tools Sinn ergeben und welche RBL-Dienste
"aktuell" sind.
Leider ist es ja so, dass z.B. in der Default-Konfiguration von
policyd-weight nicht mehr existente RBLs enthalten sind... für den
Anfänger bestimmt eine Hürde, die viel Zeit in Anspruch nehmen kann.
Sollte ich von Euch etwas Input bekommen, würde ich dafür eine
Domain/Webspace zur Verfügung stellen. Ich bin für Alles offen und
hoffe, dass wir vielleicht eine schöne Page betreiben können die der
aktuellen Situation entspricht.

Auch einige der RBLs im Postfix-Buch sind nicht mehr verfügbar. Da die
4. Auflage laut Peer noch ein wenig dauert, könnte man vielleicht auch
in Kooperation mit Peer so etwas aufbauen...

Was meint Ihr?


VG
Marc

--


Marc Risse
RZ-Projekte



Telefon: +49 2372 5520-385
Fax: +49 2372 5520-61-385
E-Mail: [hidden email]
Internet: http://www.citkomm.de

=====================================
KDVZ Citkomm (Kommunaler Zweckverband)
Citkomm services GmbH*
Sonnenblumenallee 3, 58675 Hemer
Telefon: +49 2372 5520-0
Fax: +49 2372 5520-279
E-Mail: [hidden email]


*Tochtergesellschaft:
Citkomm services GmbH
Sitz der Gesellschaft: Hemer
Handelsregister: AG Iserlohn, HRB 26 86
Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett



smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Gunther Nitzsche
On 29.05.2017 14:16, Marc Risse wrote:
> Hallo Liste,
>
> das Thema kommt ja immer wieder mal auf:
> Wo bekommt man eine (gute) Liste von Blacklists her, mit denen
> Postfix, Policyd-Weight, SpamAssassin und so weiter gefüttert werden
> können?
>

Ich verweise mal auf den
https://e-mail.eco.de/2015/allgemein/die-kompetenzgruppe-e-mail-des-eco-e-v-gibt-hilfestellung-fuer-mailserveradministratoren-bei-der-auswahl-passender-blacklisten.html

und
https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf

falls noch nicht bekannt. Vielleicht hilft's ja..
> VG
> Marc
>

Schönen Gruß
Gunther

NetCologne Systemadministration
--
NetCologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:  
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Marc Risse
Hallo,

die Links sind mir bekannt, trotzdem vielen Dank. Jedoch sehe ich genau
hier das Problem: der Stand ist von 2015 und wurde nicht mehr
aktualisiert. Außerdem wird auf keine der RBLs genauer eingegangen, also
für welche Tests sie sich eigenen u.s.w..
Es gab noch ca. 2008/2009  eine wunderbare Website, wo solche Details
aufgeführt wurden. Leider kann ich diese Seite nicht mehr finden; in
einem Forum las ich mal, dass vermutlich B*rracuda den Betreiber
verklagt hätte. ... egal, etwas Neues muss her. ;-)

Viele Grüße
Marc



Marc Risse
RZ-Projekte



Telefon: +49 2372 5520-385
Fax: +49 2372 5520-61-385
E-Mail: [hidden email]
Internet: http://www.citkomm.de

=====================================
KDVZ Citkomm (Kommunaler Zweckverband)
Citkomm services GmbH*
Sonnenblumenallee 3, 58675 Hemer
Telefon: +49 2372 5520-0
Fax: +49 2372 5520-279
E-Mail: [hidden email]


*Tochtergesellschaft:
Citkomm services GmbH
Sitz der Gesellschaft: Hemer
Handelsregister: AG Iserlohn, HRB 26 86
Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett

On 29.05.2017 14:27, Gunther Nitzsche wrote:

> On 29.05.2017 14:16, Marc Risse wrote:
>> Hallo Liste,
>>
>> das Thema kommt ja immer wieder mal auf:
>> Wo bekommt man eine (gute) Liste von Blacklists her, mit denen
>> Postfix, Policyd-Weight, SpamAssassin und so weiter gefüttert werden
>> können?
>>
> Ich verweise mal auf den
> https://e-mail.eco.de/2015/allgemein/die-kompetenzgruppe-e-mail-des-eco-e-v-gibt-hilfestellung-fuer-mailserveradministratoren-bei-der-auswahl-passender-blacklisten.html
>
> und
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf
>
> falls noch nicht bekannt. Vielleicht hilft's ja..
>> VG
>> Marc
>>
> Schönen Gruß
> Gunther
>
> NetCologne Systemadministration


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Michael-2
Am 29.05.2017 um 14:44 schrieb Marc Risse:
> Hallo,
>
> die Links sind mir bekannt, trotzdem vielen Dank. Jedoch sehe ich genau
> hier das Problem: der Stand ist von 2015 und wurde nicht mehr
> aktualisiert. Außerdem wird auf keine der RBLs genauer eingegangen, also
> für welche Tests sie sich eigenen u.s.w..

an diesem Stand hat sich m.M.n. aber nicht wirklich etwas geändert. ;-)

> Es gab noch ca. 2008/2009  eine wunderbare Website, wo solche Details
> aufgeführt wurden. Leider kann ich diese Seite nicht mehr finden; in
> einem Forum las ich mal, dass vermutlich B*rracuda den Betreiber
> verklagt hätte. ... egal, etwas Neues muss her. ;-)
>



Eine Übersicht über 232 RBLs gibt es hier: http://multirbl.valli.org/lookup

Die meisten der RBLs taugen aber nur bedingt, oder anders ausgedrückt:
Ich hatte noch nicht den "Moment/Verlangen" etwas anderes ausprobieren
zu müssen.
So ein Test diverser RBLs mit Stärken/Schwächen wäre sicherlich eine
schöne Smartphone-Lektüre, aber ich würde mir davon keine Wunder
erwarten. Einige RBLs "kopieren" sogar von anderen wie z.B. von Spamhaus¹

Persönlich fahre ich mit Spamhaus, Barracuda, Spamcop, NiX und
Senderscore im Verbund seit einer Weile ganz gut.

Sehe auch keinen Grund da etwas großartig dran zu ändern.

Beste Grüße
Michael Seevogel



[1]
https://www.spamhaus.org/organization/statement/015/fraudulent-dnsbl-uncovered-protected-sky-bad.psky.me

https://www.spamhaus.org/organization/statement/008/fake-dnsbl-uncovered-nszones.com
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Marcus Schopen
In reply to this post by Marc Risse
Hallo Marc,

Am Montag, den 29.05.2017, 14:44 +0200 schrieb Marc Risse:

> Hallo,
>
> die Links sind mir bekannt, trotzdem vielen Dank. Jedoch sehe ich genau
> hier das Problem: der Stand ist von 2015 und wurde nicht mehr
> aktualisiert. Außerdem wird auf keine der RBLs genauer eingegangen, also
> für welche Tests sie sich eigenen u.s.w..
> Es gab noch ca. 2008/2009  eine wunderbare Website, wo solche Details
> aufgeführt wurden. Leider kann ich diese Seite nicht mehr finden; in
> einem Forum las ich mal, dass vermutlich B*rracuda den Betreiber
> verklagt hätte. ... egal, etwas Neues muss her. ;-)

Schau mal hier. Gerade in Sachen Überschneidungen ist die "Blacklist
Monitor" Seite sehr hilfreich:

  https://www.intra2net.com/en/support/antispam/index.php

Ich frage vor der Filterung mit SA u.a. Listen ab, gewichte sie
unterschiedlich und rechne whitelists dagegen:

"BL_INPS" dnsbl.inps.de 127.0.0.2/32
"ZEN" zen.spamhaus.org 127.0.0.1/8
"NIXSPAM" ix.dnsbl.manitu.net 127.0.0.1/8
"JMF" hostkarma.junkemailfilter.com 127.0.0.2/32
"WPBL" db.wpbl.info 127.0.0.2/32
"BL_BARRACUDA" b.barracudacentral.org 127.0.0.2/32
"BL_SPAMEATINGMONKEY" bl.spameatingmonkey.net 127.0.0.2/32
"BL_SPAMCOP" bl.spamcop.net 127.0.0.2/32
"BL_SORBS" dnsbl.sorbs.net 127.0.0.0/24
"BL_SURRIEL" psbl.surriel.com 127.0.0.0/24
"BL_MAILSPIKE" bl.mailspike.net 127.0.0.0/24
"BL_GBUDB" truncate.gbudb.net 127.0.0.2/32
"BL_IMP" spamrbl.imp.ch 127.0.0.5/32

Lesenswert ist auch "Doppelsieb" (Spam-Filterung mit BLs) aus der iX
03/2014.

Viele Grüße
Marcus


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Ralf Hildebrandt
* Marcus Schopen <[hidden email]>:

> Hallo Marc,
>
> Am Montag, den 29.05.2017, 14:44 +0200 schrieb Marc Risse:
> > Hallo,
> >
> > die Links sind mir bekannt, trotzdem vielen Dank. Jedoch sehe ich genau
> > hier das Problem: der Stand ist von 2015 und wurde nicht mehr
> > aktualisiert. Außerdem wird auf keine der RBLs genauer eingegangen, also
> > für welche Tests sie sich eigenen u.s.w..
> > Es gab noch ca. 2008/2009  eine wunderbare Website, wo solche Details
> > aufgeführt wurden. Leider kann ich diese Seite nicht mehr finden; in
> > einem Forum las ich mal, dass vermutlich B*rracuda den Betreiber
> > verklagt hätte. ... egal, etwas Neues muss her. ;-)
>
> Schau mal hier. Gerade in Sachen Überschneidungen ist die "Blacklist
> Monitor" Seite sehr hilfreich:

Ich nutze:
postscreen_dnsbl_sites =
        zen.spamhaus.org*2
        bl.mailspike.net*1
        bl.spamcop.net*1
        swl.spamhaus.org*-2
        b.barracudacentral.org*1
                                       
postscreen_dnsbl_threshold = 2

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Blackhole-Lists

Jens Adam-2
In reply to this post by Marc Risse

postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/chk_client.cidr
postscreen_blacklist_action = drop
postscreen_greet_action = drop
postscreen_dnsbl_action = enforce
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
  zen.spamhaus.org*2
  dnsbl-1.uceprotect.net
  safe.dnsbl.sorbs.net
  ix.dnsbl.manitu.net
  ubl.unsubscore.com
  psbl.surriel.com
  bl.spamcop.net
  dnsbl.inps.de
  swl.spamhaus.org*-3
  list.dnswl.org=127.0.[0..255].2*-2
  list.dnswl.org=127.0.[0..255].3*-5


Die Liste ist im Laufe von 2-3 Jahren entstanden und jetzt auch mindestens ein halbes Jahr nicht mehr angefasst (oder analysiert) worden.
Ursprünglich hatte ich nur die 'traditionelle' Kombination ZEN + NiXSpam mittels "reject_rbl_client" quasi eins-zu-eins auf postscreen migriert, und dann nach und nach mehr Listen dazugenommen, auf Grundlage von https://www.intra2net.com/de/support/antispam/ und http://analyse.inps.de/?type=monthly&lang=de ... nach und nach flogen dann wieder Listen raus, die zuwenig einzigartige Treffer brachten oder deren Nameserver zu oft Timeouts lieferten.
Eigentlich wollte ich da schon länger mal wieder ran, danke für den Thread ;-)

--byte

signature.asc (465 bytes) Download Attachment
Loading...