RBL, RHSBL und policyd-weight

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|

RBL, RHSBL und policyd-weight

Django [BOfH]
Griaseichallemidananda!

Ich bin grad dabei meine 5 Jahre alte bewährte Konfiguration zu
durchforsten. O.K., "never touch a running system", aber das heisst ja
nicht, sich Gedanken zu machen wie man Dinge besser und einfacher machen
könnte.

Bis jetzt verwende ich bei meinen Installationen folgende Listen, ohne
nennenswerte false-positives oder anderweitigen Stress.

        reject_rbl_client zen.spamhaus.org
        reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client bl.spamcop.net
        reject_rhsbl_client multi.uribl.com

Gibt's Einwände oder Verbesserungen? Nur her damit!


Macht eigentlich policyd-weight noch Sinn, oder fackelt man das
mittlerweilen einfacher mit RBL, RHSBL und postscreen? Wie sehen da hier
Eure Erfahrungen und Empfehlungen aus?


ttyl
Django




--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

postfix_ml
Am 29.10.2014 um 17:15 schrieb Django:

> Griaseichallemidananda!
>
> Ich bin grad dabei meine 5 Jahre alte bewährte Konfiguration zu
> durchforsten. O.K., "never touch a running system", aber das heisst ja
> nicht, sich Gedanken zu machen wie man Dinge besser und einfacher machen
> könnte.
>
> Bis jetzt verwende ich bei meinen Installationen folgende Listen, ohne
> nennenswerte false-positives oder anderweitigen Stress.
>
>         reject_rbl_client zen.spamhaus.org
>         reject_rbl_client ix.dnsbl.manitu.net
>         reject_rbl_client bl.spamcop.net
>         reject_rhsbl_client multi.uribl.com
>
> Gibt's Einwände oder Verbesserungen? Nur her damit!
>
>
> Macht eigentlich policyd-weight noch Sinn, oder fackelt man das
> mittlerweilen einfacher mit RBL, RHSBL und postscreen? Wie sehen da hier
> Eure Erfahrungen und Empfehlungen aus?
>
>
> ttyl
> Django
>
>
>
>

Hallo Django,

ich habe zwar noch
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client ix.dnsbl.manitu.net
in meiner Konfig drin, (könnte ich auch entfernen) aber den
policyd-weight nicht mehr installiert, wird alles über postscreen
erledigt, und zwar sehr zuverlässig.

OS: CentOS7 mit postfix-2.10.1-6.el7

Gruß
Andreas
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Django [BOfH]
Ahoi!

Am 29.10.2014 um 17:58 schrieb Andreas Reschke:

> ... aber den
> policyd-weight nicht mehr installiert, wird alles über postscreen
> erledigt, und zwar sehr zuverlässig.

Da bin ich grad dran. :)

> OS: CentOS7 mit postfix-2.10.1-6.el7

Und warum nicht "mail_version = 2.11.1" unter CentOS7 ;)


Servus
Django
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

postfix_ml
Am 29.10.2014 um 18:27 schrieb Django:

> Ahoi!
>
> Am 29.10.2014 um 17:58 schrieb Andreas Reschke:
>
>> ... aber den
>> policyd-weight nicht mehr installiert, wird alles über postscreen
>> erledigt, und zwar sehr zuverlässig.
>
> Da bin ich grad dran. :)
>
>> OS: CentOS7 mit postfix-2.10.1-6.el7
>
> Und warum nicht "mail_version = 2.11.1" unter CentOS7 ;)
>
>
> Servus
> Django
>

Tja, wo gibt es diese Version als rpm? Muß ich morgen mal im großen
weiten I-Net suchen.

Gruß aus dem Herzen des Schwäbischen
Andreas
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

sebastian@debianfan.de
In reply to this post by Django [BOfH]
Am 29.10.2014 17:15, schrieb Django:

> Griaseichallemidananda!
>
> Ich bin grad dabei meine 5 Jahre alte bewährte Konfiguration zu
> durchforsten. O.K., "never touch a running system", aber das heisst ja
> nicht, sich Gedanken zu machen wie man Dinge besser und einfacher machen
> könnte.
>
> Bis jetzt verwende ich bei meinen Installationen folgende Listen, ohne
> nennenswerte false-positives oder anderweitigen Stress.
>
>          reject_rbl_client zen.spamhaus.org
>          reject_rbl_client ix.dnsbl.manitu.net
>          reject_rbl_client bl.spamcop.net
>          reject_rhsbl_client multi.uribl.com
>
> Gibt's Einwände oder Verbesserungen? Nur her damit!
>
>
> Macht eigentlich policyd-weight noch Sinn, oder fackelt man das
> mittlerweilen einfacher mit RBL, RHSBL und postscreen? Wie sehen da hier
> Eure Erfahrungen und Empfehlungen aus?
>
>
> ttyl
> Django
>
>
>
>

Ich verwende policyd-weight mit eigenen Anpassungen - ein paar RBL's
habe ich verändert:

## DNSBL settings
my @dnsbl_score = (
#    HOST,                    HIT SCORE,  MISS SCORE,  LOG NAME
     'zen.spamhaus.org',       2.75,       0,        'ZEN_SPAMHAUS',
     'bl.spamcop.net',         3.75,       0,        'SPAMCOP',
     'ix.dnsbl.manitu.net',    4.35,          0,        'IX_MANITU',
     'dnsbl-1.uceprotect.net', 4.75,         0,        '1_UCEPROTECT',
     'free.v4bl.org',          3.75,         0,        'FREE_V4BL_RBL',
     'bl.blocklist.de',    3.75,         0,        'BLOCKLIST_RBL',
     'spam.dnsbl.anonmails.de',    3.75,         0,        'ANONMAILS_RBL'
);


### DNSBL settings
# my @dnsbl_score = (
#    HOST,                    HIT SCORE,  MISS SCORE,  LOG NAME
#    'pbl.spamhaus.org',       3.25,          0,        'DYN_PBL_SPAMHAUS',
#    'sbl-xbl.spamhaus.org',   4.35,       -1.5,        'SBL_XBL_SPAMHAUS',
#    'bl.spamcop.net',         3.75,       -1.5,        'SPAMCOP',
#    'ix.dnsbl.manitu.net',    4.35,          0,        'IX_MANITU',
#    'dnsbl-1.uceprotect.net', 4.75,     0,        '1_UCEPROTECT'
# );
#


--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Django [BOfH]
In reply to this post by postfix_ml
HI!

Am 29.10.2014 um 18:45 schrieb Andreas Reschke:

> Tja, wo gibt es diese Version als rpm?

Hier: https://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_2#postfix_211

<bg>


servus
Django
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Alexander Dalloz
Am 29.10.2014 um 19:17 schrieb Django:
> HI!
>
> Am 29.10.2014 um 18:45 schrieb Andreas Reschke:
>
>> Tja, wo gibt es diese Version als rpm?
>
> Hier: https://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_2#postfix_211

Warum sollte man einem anonymen Repository ohne SRPMs vertrauen?

> servus
> Django

Alexander



--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Django [BOfH]
hi!

Am 29.10.2014 um 20:13 schrieb Alexander Dalloz:

> Warum sollte man einem anonymen Repository ohne SRPMs vertrauen?

Recht hast Du, ich vertrau dem ja auch nur, weil ich den Maintainer
kenn, die faule Sau! ;) Aber ich weiss, der ist da d'ran


Servus
Django
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

sebastian@debianfan.de
In reply to this post by postfix_ml
Am 29.10.2014 17:58, schrieb Andreas Reschke:
> Hallo Django, ich habe zwar noch reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net in meiner Konfig drin, (könnte
> ich auch entfernen) aber den policyd-weight nicht mehr installiert,
> wird alles über postscreen erledigt, und zwar sehr zuverlässig. OS:
> CentOS7 mit postfix-2.10.1-6.el7 Gruß Andreas

Kannst Du Deine postscreen-Konfiguration mal bitte posten?
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Django [BOfH]
HI!

Am 29.10.2014 um 21:50 schrieb [hidden email]:

> Kannst Du Deine postscreen-Konfiguration mal bitte posten?

Wer? ich?

Na gut:
################################################################################
## Postscreen
#
# Django : 2014-10-29 - PERMANENT WHITE/BLACKLIST TEST
# default: postscreen_access_list = permit_mynetworks
postscreen_access_list = permit_mynetworks
                         cidr:/etc/postfix/postscreen_whitelist
#
# default: postscreen_blacklist_action = ignore
postscreen_blacklist_action = drop


# Django : 2014-10-29 - MAIL EXCHANGER POLICY TESTS
# default: postscreen_whitelist_interfaces = static:all
postscreen_whitelist_interfaces = !88.217.171.167
                                  static:all


# Django : 2014-10-29 - BEFORE 220 GREETING TESTS
# default: postscreen_dnsbl_threshold = 1
postscreen_dnsbl_threshold = 2
#
# default: postscreen_dnsbl_sites =
postscreen_dnsbl_sites = zen.spamhaus.org*2
                         bl.spamcop.net*1
                         b.barracudacentral.org*1
                         swl.spamhaus.org*2
#
# default: postscreen_dnsbl_action = ignore
postscreen_dnsbl_action = enforce
#
# default: postscreen_greet_banner = $smtpd_banner
#
# default: postscreen_greet_action = ignore
postscreen_greet_action = enforce


# Django : 2014-10-29 - AFTER 220 GREETING TESTS
# default: postscreen_bare_newline_action = ignore
postscreen_bare_newline_action = drop
#
# default: postscreen_bare_newline_enable = no
postscreen_bare_newline_enable = yes
#
# default: postscreen_non_smtp_command_enable = no
postscreen_non_smtp_command_enable = yes
# default: postscreen_non_smtp_command_action = drop
#
# default: postscreen_pipelining_enable = no
postscreen_pipelining_enable = yes
#
# default: postscreen_pipelining_action = enforce


und hier die master.cf
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
          -o
smtpd_milters=${spf_milter},${opendkim_milter},${opendmarc_milter},${amavisd_milter}
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy


Servus
Django
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Thomas Preißler
Hey Django,

postscreen_dnsbl_sites = zen.spamhaus.org*2
bl.spamcop.net*1
b.barracudacentral.org*1
swl.spamhaus.org*2

Bist du dir sicher, dass du der Whitelist swl.spamhaus.org auch einen positiven Wert geben willst? Müsste das nicht eher swl.spamhaus.org*-2 heißen?

Viele Grüße
Thomas

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: RBL, RHSBL und policyd-weight

Werner Detter
In reply to this post by postfix_ml
Hi,

> ich habe zwar noch
>  reject_rbl_client zen.spamhaus.org,
>  reject_rbl_client ix.dnsbl.manitu.net
> in meiner Konfig drin, (könnte ich auch entfernen) aber den
> policyd-weight nicht mehr installiert, wird alles über postscreen
> erledigt, und zwar sehr zuverlässig.

Postscreen ist super - lässt sich aber nur einsetzen wenn Clients über
587 und SMTP-Auth Mails einkippen - andernfalls bleibt policyd-weight
das Mittel der Wahl. Postscreen kannst du nicht einsetzen, wenn deine
Benutzer über 25 einliefern.

Viele Grüße,
Werner
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users