XBL Spamhaus greift nicht

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

XBL Spamhaus greift nicht

Ublun

eigentlich will ich über die Helo restriction die IP's gelistet auf xbl.spamhaus.org schon verworfen haben. Ich krieg es aber das nicht gebogen. Obwohl gelistet auf xbl.spamhaus.org und die Helo restrition da ist, gibt es immer noch SASL LOGIN Fehler.

danke - David

May 18 12:21:07 srv postfix/smtpd[6206]: connect from unknown[190.92.84.178]
May 18 12:21:09 srv postfix/smtpd[6206]: warning: unknown[190.92.84.178]: SASL LOGIN authentication failed: authentication failure
May 18 12:21:10 srv postfix/smtpd[6206]: disconnect from unknown[190.92.84.178] helo=1 auth=0/1 quit=1 commands=2/3

190.92.84.178 is not listed in the SBL

190.92.84.178 is not listed in the PBL

190.92.84.178 is listed in the XBL, because it appears in: CBL


broken_sasl_auth_clients = yes
# Restrictions
# nachricht an den entfernten SMTP-Server, wenn er als "Spam-Schleuder" erkannt wurde
default_rbl_reply = $rbl_code RBLTRAP: Sorry, but I decided that you are a spammer, you are not welcome here!
# Zum eigene Wohl nicht ändern ;)
smtpd_delay_reject = yes
# Wir wollen begrüßt werden
smtpd_helo_required = yes
smtpd_helo_restrictions =
                        permit_sasl_authenticated
                        permit_mynetworks
            reject_unknown_helo_hostname
            reject_invalid_helo_hostname
            reject_rhsbl_helo xbl.spamhaus.org
            permit

Reply | Threaded
Open this post in threaded view
|

Re: XBL Spamhaus greift nicht

Gregor Hermens-2
Hallo David,

Am Donnerstag, 18. Mai 2017 schrieb Ublun:

> eigentlich will ich über die Helo restriction die IP's gelistet auf
> xbl.spamhaus.org schon verworfen haben. Ich krieg es aber das nicht
> gebogen. Obwohl gelistet auf xbl.spamhaus.org und die Helo restrition da
> ist, gibt es immer noch SASL LOGIN Fehler.
>
> smtpd_helo_restrictions =
>              permit_sasl_authenticated
>              permit_mynetworks
>              reject_unknown_helo_hostname
>              reject_invalid_helo_hostname
>              reject_rhsbl_helo xbl.spamhaus.org
>              permit

auch in deinen helo_restrictions prüfst du permit_sasl_authenticated vor
Spamhaus. Das ist auch gut so, sonst könnten deine eigenen User sich nicht
mehr authentifizieren, wenn sie von geblacklisteten Dial-Up-IPs kommen...

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/