Gute RBLs zur Spamabwehr mit Postfix

Posted on the May 3rd, 2007 under allgemein by matthias

Um der momentan wachsenden Spamflut Herr zu werden, nutze ich einige Realtime Blackhole Listen. Diese schwarzen Listen enthalten IP Adressen, die aller Wahrscheinlichkeit Spam versenden. Einige Listen enthalten auch ganze Dialup Netze, um Mails aus diesen zu blocken.

Folgende drei RBLs frage ich ab:

  • zen.spamhaus.org – SBL, XBL und PBL Liste vom Spamhaus
  • dnsbl.sorbs.net – Liste mit kompromittierten Rechnern
  • list.dsbl.org – Liste mit Open Relays

Die Spamhaus Liste blockt hierbei bereits 95% aller unerwünschten Mails ab. Die anderen beiden Listen machen demzufolge nur noch 5% der Blockierungen aus. In Postfix lässt sich dies als beliebige restriction wie folgt integrieren:

reject_rbl_client zen.spamhaus.org
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client list.dsbl.org

Falls doch mal ein False-Positive auftaucht, kann man den Client bzw. das Netz separat freischalten. Z.b. in der Datei die man bei check_client_access angegeben hat. Zusätzlich kann ein Removal- bzw. Delisting-Antrag bei der jeweiligen Blacklist beantragt werden.

Insgesamt konnte ich mit dieser Methode seit der Überlistung des Greylisting innerhalb von weniger als 24h über 40.000 Mails für eine einzelne Domain abfangen.

Links:
Postfix reject_rbl_client
Spamhaus
SORBS
Distributed Sender Blackhole List

Related posts:

  • The Spammer strikes back … Bereits seit gestern starten Spammer DDoS Angriffe auf die großen IP Blacklisten, auf denen sie...
  • dsbl.org down! Alle Mailserveradmins, die DNS-Blacklisten im Einsatz haben, sollten diese schnell überprüfen und den Eintrag rausnehmen,...
  • Skript: Mails aus Postfix Queue löschen Die Mailqueue von Postfix zu leeren ist normalerweise ziemliche Sisyphus Arbeit. Aus diesem Grund hat...
  • Default Passwort Liste Einen Router bei eBay ersteigert ohne Bedienungsanleitung? Einen Switch resettet aber keine Ahnung, wie die...
  • Bye Bye Greylisting! Seit zwei Wochen habe ich nun das Greylisting von einigen Mailservern entfernt. Schon im...

Twitter Post | Print Post

2 Responses to 'Gute RBLs zur Spamabwehr mit Postfix'

Subscribe to comments with RSS
  1. Gravatar 03. May 2007 at 17:55
    Thomas Schimana

    Muss das dann nicht so aussehen?

    smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org

  2. Gravatar 03. May 2007 at 20:24
    matthias

    Das kommt darauf an, mit welchen restrictions man es einsetzen möchte. Ich hab z.B extra smtpd_restriction_classes definiert, um die RBLs nur bei bestimmten Empfängerdomains einzusetzen. Das sieht dann so aus:

    smtpd_restriction_classes = rbl_reject

    rbl_reject = reject_rbl_client zen.spamhaus.org
    reject_rbl_client dnsbl.sorbs.net
    reject_rbl_client list.dsbl.org

    In der Datei für check_recipient_access steht:

    domain.org rbl_reject

    Wenn man es für alle Clients (eingehende, ausgehende) und alle Empfänger machen möchte, muss man dein genanntes Beispiel nehmen.

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>