postscreen Anleitung Inhalt der dnsbl_reply

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

postscreen Anleitung Inhalt der dnsbl_reply

Christoph Kukulies

Im blog.schaal-24.de/main/postscreen-im-kampf-gegen-spam/ befindet sich ein tutorial zum Konfigurieren von postscreen.


Darin ist ein Passus:

/etc/postfix/dnsbl_reply hat den folgenden Inhalt:

# Secret DNSBL name Name in postscreen(8) replies
secret.zen.spamhaus.org zen.spamhaus.org

Und so funktioniert die Gewichtung:
postscreen_dnsbl_threshold = 3 stellt den minimalen Wert für ein Ablehnen dar. Die einzelnen Listen sind unterschiedlich stark gewichtet (*3 für zen.spamhaus.org oder *2 für b.barracudacentral.org). Whitelists haben eine negative Gewichtung.

Erstmal werden alle Mails mit einem DNSBL-Score von 3 nicht angenommen (default).
Durch die Gewichtung kann sich das jetzt aber verschieben. Postscreen addiert die individuelle Gewichtung hinzu (bl.mailspike.net*3 bedeutet einen Rejected bei einem Score >= 3+3). Bei einer negative Gewichtung für die Whitelisten wird der Betrag abgezogen.

Um nicht richtig arbeitende Clients und “mynetworks” nicht immer abzuweisen:

postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
  zen.spamhaus.org*3
  bl.mailspike.net*3
  b.barracudacentral.org*2
  bl.spameatingmonkey.net
  bl.spamcop.net
  spamtrap.trblspam.com
  dnsbl.sorbs.net=127.0.0.[2;3;6;7;10]
  ix.dnsbl.manitu.net
  bl.blocklist.de
  #whitelist
  list.dnswl.org=127.0.[0..255].0*-1
  list.dnswl.org=127.0.[0..255].1*-2
  list.dnswl.org=127.0.[0..255].[2..3]*-3
  iadb.isipp.com=127.0.[0..255].[0..255]*-2
  iadb.isipp.com=127.3.100.[6..200]*-2
  wl.mailspike.net=127.0.0.[17;18]*-1
  wl.mailspike.net=127.0.0.[19;20]*-2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
postscreen_dnsbl_action = enforce
postscreen_dnsbl_ttl = 1h



Mir ist nicht ganz klar, ob das, was nach dem Satz "Um nicht richtig arbeitende Clients..." folgt, auch noch zum Inhalt des dnsbl_reply gehört ober ob das wieder in die main.cf gehört.


Kann das jemand aufklären?


Danke und Grüße

Christoph