Welche DNSBL verwendet ihr?

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

Welche DNSBL verwendet ihr?

Daniel-4
Hi,

Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?

Eine Liste ich mir zusammen gesammelt habe ist z.B.
abuse.ch-Drone drone.abuse.ch.
abuse.ch-Spam spam.abuse.ch.
abuseat.org cbl.abuseat.org.
backscatterer ips.backscatterer.org.
Barracuda b.barracudacentral.org.
iX-Heise ix.dnsbl.manitu.net.
Mailspike bl.mailspike.net.
SORBS dnsbl.sorbs.net.
Spamcannibal bl.spamcannibal.org.
spamcop.net bl.spamcop.net.
spamhaus-ZEN zen.spamhaus.org.
Spamrats spam.spamrats.com.
StopSpam block.stopspam.org.
TorExit torexit.dan.me.uk.
UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
UCEPROTECT-Level3 dnsbl-3.uceprotect.net.

Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)

Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
verwenden.

Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
optimieren lässt.

Gruß Daniel



Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Gunther Nitzsche
Hi,

Am 05.12.2015 um 15:07 schrieb Daniel:
> Hi,
>
> Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?

Vielleicht hilft noch ein Blick in
https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf

mit dem zugehörigen Anhang

https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf



>
> Eine Liste ich mir zusammen gesammelt habe ist z.B.
> abuse.ch-Drone drone.abuse.ch.
> abuse.ch-Spam spam.abuse.ch.
> abuseat.org cbl.abuseat.org.
> backscatterer ips.backscatterer.org.
> Barracuda b.barracudacentral.org.
> iX-Heise ix.dnsbl.manitu.net.
> Mailspike bl.mailspike.net.
> SORBS dnsbl.sorbs.net.
> Spamcannibal bl.spamcannibal.org.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
> Spamrats spam.spamrats.com.
> StopSpam block.stopspam.org.
> TorExit torexit.dan.me.uk.
> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>
> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)


Da sind so einige drauf, von denen ich die Finger lassen würde.
Siehe Link oben.

Schönen Gruß

Gunther

> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
> verwenden.
>
> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
> optimieren lässt.
>
> Gruß Daniel
>
>
>

Reply | Threaded
Open this post in threaded view
|

AW: Welche DNSBL verwendet ihr?

Daniel-4
Hi Gunther,

danke für die PDF´s, ich habe Liste nun mal gekürzt, nicht viel übergeblieben.

iX-Heise-NixSpam ix.dnsbl.manitu.net.
SORBS dnsbl.sorbs.net.
spamcop.net bl.spamcop.net.
spamhaus-ZEN zen.spamhaus.org.

NixSpam und ZEN direkt im Postfix für reject, und beiden anderen nur noch im Spamfilter zur Bewertung, oder wie würdest du es
Handhaben?

Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
verschleudert wird oder so.

sa-udates mache ich regelmäßig mit Channel von Spamassian und heinlein, aber hat ja nicht direkt mit DNSBL zutun.

Gruß Daniel

Hi,

Am 05.12.2015 um 15:07 schrieb Daniel:
> Hi,
>
> Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?

Vielleicht hilft noch ein Blick in
https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf

mit dem zugehörigen Anhang

https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf

> Eine Liste ich mir zusammen gesammelt habe ist z.B.
> abuse.ch-Drone drone.abuse.ch.
> abuse.ch-Spam spam.abuse.ch.
> abuseat.org cbl.abuseat.org.
> backscatterer ips.backscatterer.org.
> Barracuda b.barracudacentral.org.
> iX-Heise ix.dnsbl.manitu.net.
> Mailspike bl.mailspike.net.
> SORBS dnsbl.sorbs.net.
> Spamcannibal bl.spamcannibal.org.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
> Spamrats spam.spamrats.com.
> StopSpam block.stopspam.org.
> TorExit torexit.dan.me.uk.
> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>
> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)

Da sind so einige drauf, von denen ich die Finger lassen würde.
Siehe Link oben.

Schönen Gruß

Gunther

> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
> verwenden.
>
> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
> optimieren lässt.
>
> Gruß Daniel

Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Robert Möker

Hi Daniel,

Am 06.12.2015 um 05:47 schrieb Daniel:

> Hi Gunther,
>
> danke für die PDF´s, ich habe Liste nun mal gekürzt, nicht viel übergeblieben.
>
> iX-Heise-NixSpam ix.dnsbl.manitu.net.
> SORBS dnsbl.sorbs.net.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
>
> NixSpam und ZEN direkt im Postfix für reject, und beiden anderen nur noch im Spamfilter zur Bewertung, oder wie würdest du es
> Handhaben?
nach dem Treffer auf einer Liste Direkt Rejecten sehe ich als sehr
Fragwürdig an.
Da gibts Du die Entscheidung der Verweigerung der Mail zu 100% an dritte
ab, kann ich nicht empfehlen.
Würde ein Wertesystem wählen.

> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.

Wieso?
1. Das hat doch nichts miteinander zutun.
2. Nur weil der ein großer Betreiber ist darf der an deinen MTA Spam
schicken und Du heist ihn Willkommen?

>
> sa-udates mache ich regelmäßig mit Channel von Spamassian und heinlein, aber hat ja nicht direkt mit DNSBL zutun.
>
> Gruß Daniel

Gruß
Robert

> Hi,
>
> Am 05.12.2015 um 15:07 schrieb Daniel:
>> Hi,
>>
>> Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?
> Vielleicht hilft noch ein Blick in
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf
>
> mit dem zugehörigen Anhang
>
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf
>
>> Eine Liste ich mir zusammen gesammelt habe ist z.B.
>> abuse.ch-Drone drone.abuse.ch.
>> abuse.ch-Spam spam.abuse.ch.
>> abuseat.org cbl.abuseat.org.
>> backscatterer ips.backscatterer.org.
>> Barracuda b.barracudacentral.org.
>> iX-Heise ix.dnsbl.manitu.net.
>> Mailspike bl.mailspike.net.
>> SORBS dnsbl.sorbs.net.
>> Spamcannibal bl.spamcannibal.org.
>> spamcop.net bl.spamcop.net.
>> spamhaus-ZEN zen.spamhaus.org.
>> Spamrats spam.spamrats.com.
>> StopSpam block.stopspam.org.
>> TorExit torexit.dan.me.uk.
>> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
>> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
>> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>>
>> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)
> Da sind so einige drauf, von denen ich die Finger lassen würde.
> Siehe Link oben.
>
> Schönen Gruß
>
> Gunther
>
>> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
>> verwenden.
>>
>> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
>> optimieren lässt.
>>
>> Gruß Daniel

Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Alex JOST
In reply to this post by Daniel-4
Am 06.12.2015 um 05:47 schrieb Daniel:

> Hi Gunther,
>
> danke für die PDF´s, ich habe Liste nun mal gekürzt, nicht viel übergeblieben.
>
> iX-Heise-NixSpam ix.dnsbl.manitu.net.
> SORBS dnsbl.sorbs.net.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
>
> NixSpam und ZEN direkt im Postfix für reject, und beiden anderen nur noch im Spamfilter zur Bewertung, oder wie würdest du es
> Handhaben?

Mit Zen haben wir gute Erfahrungen gemacht, aber Du hast grundsätzlich
bei jeder DNSBL die Möglichkeit von false positives. Deshalb solltest Du
Dir auch überlegen diese Test in Postscreen[1] zu verschieben. Damit
kannst Du dann z.B. bestimmen, dass es mindestens 2 DNSBLs braucht um
einen Sender zu blocken.

[1] http://www.postfix.org/POSTSCREEN_README.html


> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.

Mit Postscreen kannst Du auch eine DNSWL wie z.B. dnswl.org abfragen, um
"ordentliche" Sender von den Tests auszunehmen.


> sa-udates mache ich regelmäßig mit Channel von Spamassian und heinlein, aber hat ja nicht direkt mit DNSBL zutun.
>
> Gruß Daniel
>
> Hi,
>
> Am 05.12.2015 um 15:07 schrieb Daniel:
>> Hi,
>>
>> Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?
>
> Vielleicht hilft noch ein Blick in
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf
>
> mit dem zugehörigen Anhang
>
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf
>
>> Eine Liste ich mir zusammen gesammelt habe ist z.B.
>> abuse.ch-Drone drone.abuse.ch.
>> abuse.ch-Spam spam.abuse.ch.
>> abuseat.org cbl.abuseat.org.
>> backscatterer ips.backscatterer.org.
>> Barracuda b.barracudacentral.org.
>> iX-Heise ix.dnsbl.manitu.net.
>> Mailspike bl.mailspike.net.
>> SORBS dnsbl.sorbs.net.
>> Spamcannibal bl.spamcannibal.org.
>> spamcop.net bl.spamcop.net.
>> spamhaus-ZEN zen.spamhaus.org.
>> Spamrats spam.spamrats.com.
>> StopSpam block.stopspam.org.
>> TorExit torexit.dan.me.uk.
>> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
>> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
>> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>>
>> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)
>
> Da sind so einige drauf, von denen ich die Finger lassen würde.
> Siehe Link oben.
>
> Schönen Gruß
>
> Gunther
>
>> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
>> verwenden.
>>
>> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
>> optimieren lässt.
>>
>> Gruß Daniel
>


--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Max Grobecker
In reply to this post by Daniel-4
Buenos Tardes,

Am 06.12.2015 um 05:47 schrieb Daniel:

> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.

Wenn du das sicher vermeiden willst, musst du deren Server bei dir auf eine Whitelist setzen.
Für die "Weiterleitungsserver" von Web.de, GMX und T-Online habe ich das bei mir getan, da diese IP-Adressen
relativ häufig auf irgendwelchen Blacklisten stehen.
Die IP-Adressen findest du hier: [1] [2] [3]
Das ist allerdings eine Lösung, bei der du mit einer gewissen Regelmäßigkeit prüfen musst, ob die IP-Adressen noch aktuell sind.
Sicherer ist es da wohl, auf den PTR resp. die Domain des PTR zu prüfen - also "*.t-online.de". Da Postfix den PTR nur für gültig erachtet,
wenn er auch wirklich konsistent ist, kannst du Fakes an der Stelle ausschließen.


Ansonsten kannst du zum Beispiel - das wäre die zu bevorzugende Lösung - zu policyd-weight greifen und alle DNSBL-Abfragen darüber laufen lassen.
Damit kannst du dann Punkte für die Präsenz auf einer DNSBL festlegen und dann erst ab einem Punktelevel blockieren.
So würde dann eine einzige DNSBL die eine IP gelistet hat nicht mehr ausreichen die Annahme komplett zu blockieren,
solange die IP nicht noch woanders gelistet ist.

In Postfix selbst fragst du dann - vor der BL-Prüfung - nur noch die DNSWL ab und solltest dann genau das erreichen was du haben willst.
Oder du verlagerst selbst die DNSWL-Abfrage in Policyd-Weight, vergibst dafür aber negative Punktzahlen, die ausreichen eine gewisse Anzahl
Blacklisten zu kompensieren. Du siehst, man kann da sehr individuell arbeiten ;-)


[1] http://postmaster.web.de/de/e-mail-server/
[2] http://postmaster.gmx.de/de/e-mail-server/
[3] http://postmaster.t-online.de/-/id_17017976/index


Viele Grüße aus dem Tal
Max


signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Gunther Nitzsche
Am 06.12.2015 um 15:48 schrieb Max Grobecker:
> Buenos Tardes,
>
> Am 06.12.2015 um 05:47 schrieb Daniel:
>
>> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen,
>> nur weil bei denen auf gehackten Kundenseiten ggf. Spam
>> verschleudert wird oder so.

Bei seriösen Blacklisten wird dies nicht ohne Grund passieren. Ich
empfehle: benutze seriöse Blacklisten zum rejecten. Sollten dabei
irgendwelche Probleme auftreten, kannst Du den Einlieferer an die
Blacklist verweisen (auch direkt in der reject-Meldung).
Seriöse DNSBLs haben Kontaktadressen und  üblicherweise auch Nachweise
für den Blockgrund.
Kommen große Provider auf eine (seriöse) Blacklist, so kümmern die
sich dann sehr schnell um ein Delisting. Bei "irgendwelchen" Blacklists,
die für ein Delisting evtl. sogar Geld nehmen, wird dies eher nicht
passieren. Dann hat die Blacklist das Problem..

Hast Du dann tatsächlich Probleme, schmeiss die BL weg.


>
> Wenn du das sicher vermeiden willst, musst du deren Server bei dir
> auf eine Whitelist setzen. Für die "Weiterleitungsserver" von
> Web.de, GMX und T-Online habe ich das bei mir getan, da diese
> IP-Adressen relativ häufig auf irgendwelchen Blacklisten stehen.
> Die IP-Adressen findest du hier: [1] [2] [3]

Die Adressen mit niedriger Reputation (laut Webseite) brauchst Du
definitiv nicht zu whitelisten.


Schönen Gruß

Gunther


> Das ist allerdings eine Lösung, bei der du mit einer gewissen
> Regelmäßigkeit prüfen musst, ob die IP-Adressen noch aktuell sind.
> Sicherer ist es da wohl, auf den PTR resp. die Domain des PTR zu
> prüfen - also "*.t-online.de". Da Postfix den PTR nur für gültig
> erachtet, wenn er auch wirklich konsistent ist, kannst du Fakes an
> der Stelle ausschließen.



>
> Ansonsten kannst du zum Beispiel - das wäre die zu bevorzugende
> Lösung - zu policyd-weight greifen und alle DNSBL-Abfragen darüber
> laufen lassen. Damit kannst du dann Punkte für die Präsenz auf
> einer DNSBL festlegen und dann erst ab einem Punktelevel
> blockieren. So würde dann eine einzige DNSBL die eine IP gelistet
> hat nicht mehr ausreichen die Annahme komplett zu blockieren,
> solange die IP nicht noch woanders gelistet ist.
>
> In Postfix selbst fragst du dann - vor der BL-Prüfung - nur noch
> die DNSWL ab und solltest dann genau das erreichen was du haben
> willst. Oder du verlagerst selbst die DNSWL-Abfrage in
> Policyd-Weight, vergibst dafür aber negative Punktzahlen, die
> ausreichen eine gewisse Anzahl Blacklisten zu kompensieren. Du
> siehst, man kann da sehr individuell arbeiten ;-)
>
>
> [1] http://postmaster.web.de/de/e-mail-server/ [2]
> http://postmaster.gmx.de/de/e-mail-server/ [3]
> http://postmaster.t-online.de/-/id_17017976/index
>
>
> Viele Grüße aus dem Tal Max
>

Reply | Threaded
Open this post in threaded view
|

AW: Welche DNSBL verwendet ihr?

Daniel-6
In reply to this post by Alex JOST
Moin Moin,

ich habe inzwischen neuere Variante in Verwendung, zusätzlich zu postfix, spamassassin, mailscanner nun noch postscreen und rspamd.

Entsprechend schaue ich nochmal diverse Sachen durch an DNSBL bzw. jetzt auch mit DNSWL.

Wie ist bei euch so die Empfehlung?

Bei mir ist aktuell so:
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = zen.spamhaus.org*2 dnsbl-1.uceprotect.net*1 dnsbl.sorbs.net*1 bl.spamcop.net*1 ix.dnsbl.manitu.net*1
list.dnswl.org*-2

Zuviele Listen muss ja auch nicht sein, und zudem ist dann fraglich wegen Datenschutz und co.

Macht ihr ganze eher allgemeiner, oder differenzierter wie z.B. aus so:
list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2
list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255].
[0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0.
[17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2

Nutzt ihr in Postscreen die Greylist Funktion?
Gibt leider manche Server die machen nur einen Versuch, und löschen Mail dann, egal ob die durch ist oder nicht.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <[hidden email]> Im Auftrag von Alex JOST
Gesendet: Sonntag, 6. Dezember 2015 14:44
An: [hidden email]
Betreff: Re: Welche DNSBL verwendet ihr?

Am 06.12.2015 um 05:47 schrieb Daniel:

> Hi Gunther,
>
> danke für die PDF´s, ich habe Liste nun mal gekürzt, nicht viel übergeblieben.
>
> iX-Heise-NixSpam ix.dnsbl.manitu.net.
> SORBS dnsbl.sorbs.net.
> spamcop.net bl.spamcop.net.
> spamhaus-ZEN zen.spamhaus.org.
>
> NixSpam und ZEN direkt im Postfix für reject, und beiden anderen nur noch im Spamfilter zur Bewertung, oder wie würdest du es
> Handhaben?

Mit Zen haben wir gute Erfahrungen gemacht, aber Du hast grundsätzlich
bei jeder DNSBL die Möglichkeit von false positives. Deshalb solltest Du
Dir auch überlegen diese Test in Postscreen[1] zu verschieben. Damit
kannst Du dann z.B. bestimmen, dass es mindestens 2 DNSBLs braucht um
einen Sender zu blocken.

[1] http://www.postfix.org/POSTSCREEN_README.html


> Wie gesagt, wollt ich vermeiden das große Provider drauf stehen, nur weil bei denen auf gehackten Kundenseiten ggf. Spam
> verschleudert wird oder so.

Mit Postscreen kannst Du auch eine DNSWL wie z.B. dnswl.org abfragen, um
"ordentliche" Sender von den Tests auszunehmen.


> sa-udates mache ich regelmäßig mit Channel von Spamassian und heinlein, aber hat ja nicht direkt mit DNSBL zutun.
>
> Gruß Daniel
>
> Hi,
>
> Am 05.12.2015 um 15:07 schrieb Daniel:
>> Hi,
>>
>> Welche DNSBL  verwendet ihr direkt im Postfix und welche für reine Spambewertung in Spamassian, MailScanner, ect. ?
>
> Vielleicht hilft noch ein Blick in
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf
>
> mit dem zugehörigen Anhang
>
> https://e-mail.eco.de/wp-content/blogs.dir/26/files/anhang-zu-auswahl-einer-dnsbl.pdf
>
>> Eine Liste ich mir zusammen gesammelt habe ist z.B.
>> abuse.ch-Drone drone.abuse.ch.
>> abuse.ch-Spam spam.abuse.ch.
>> abuseat.org cbl.abuseat.org.
>> backscatterer ips.backscatterer.org.
>> Barracuda b.barracudacentral.org.
>> iX-Heise ix.dnsbl.manitu.net.
>> Mailspike bl.mailspike.net.
>> SORBS dnsbl.sorbs.net.
>> Spamcannibal bl.spamcannibal.org.
>> spamcop.net bl.spamcop.net.
>> spamhaus-ZEN zen.spamhaus.org.
>> Spamrats spam.spamrats.com.
>> StopSpam block.stopspam.org.
>> TorExit torexit.dan.me.uk.
>> UCEPROTECT-Level1 dnsbl-1.uceprotect.net.
>> UCEPROTECT-Level2 dnsbl-2.uceprotect.net.
>> UCEPROTECT-Level3 dnsbl-3.uceprotect.net.
>>
>> Jedoch kommt es auch mal vor, dass manche Listen auch T-Online, 1&1 ect. mal mit drauf setzen, was nicht optimal ist. ;-)
>
> Da sind so einige drauf, von denen ich die Finger lassen würde.
> Siehe Link oben.
>
> Schönen Gruß
>
> Gunther
>
>> Daher möchte ich nicht alle direkt vom Postfix direkt abweisen lassen, sondern Großteil halt im Schritt weiter als Spambewertung
>> verwenden.
>>
>> Letzten Tage sind mal wieder so 10-20 verseuchte Mails im Spam gelandet. Daher schaue ich noch etwas, ob was sich ggf. noch
>> optimieren lässt.
>>
>> Gruß Daniel
>

--
Alex JOST

Reply | Threaded
Open this post in threaded view
|

Re: Welche DNSBL verwendet ihr?

Alex JOST
Am 08.02.20 um 16:43 schrieb Daniel:

> Moin Moin,
>
> ich habe inzwischen neuere Variante in Verwendung, zusätzlich zu postfix, spamassassin, mailscanner nun noch postscreen und rspamd.
>
> Entsprechend schaue ich nochmal diverse Sachen durch an DNSBL bzw. jetzt auch mit DNSWL.
>
> Wie ist bei euch so die Empfehlung?
>
> Bei mir ist aktuell so:
> postscreen_dnsbl_threshold = 2
> postscreen_dnsbl_sites = zen.spamhaus.org*2 dnsbl-1.uceprotect.net*1 dnsbl.sorbs.net*1 bl.spamcop.net*1 ix.dnsbl.manitu.net*1
> list.dnswl.org*-2
>
> Zuviele Listen muss ja auch nicht sein, und zudem ist dann fraglich wegen Datenschutz und co.

Nach dem Umstieg von Amavisd auf rspamd haben wir die DNSBL Tests von
Postscreen weiter benutzt. Aber inzwischen ist bei Postscreen nur mehr
der Pregreet Test aktiv. Rspamd bewertet die E-Mails einfach viel
umfangreicher, wodurch die Wahrscheinlichkeit auf false-positives sinkt.
Außerdem macht es Sinn, dass rspamd alle E-Mails sieht und bewertet, um
die Bayes und Fuzzy Filter zu trainieren.


> Nutzt ihr in Postscreen die Greylist Funktion?
> Gibt leider manche Server die machen nur einen Versuch, und löschen Mail dann, egal ob die durch ist oder nicht.

'Deep protocol' tests machen mehr Schwierigkeiten, als sie nutzen haben.
Soweit ich mich erinnere hatte Wietse Venema auch mal erwähnt, dass
diese Tests praktisch keinen zusätzlichen Spam einfangen. Was wohl auch
der Grund ist, warum diese Tests normalerweise deaktiviert sind.

--
Alex JOST