Gute RBLs zur Spamabwehr mit Postfix

Posted on the May 3rd, 2007 under allgemein by matthias

Um der momentan wachsenden Spamflut Herr zu werden, nutze ich einige Realtime Blackhole Listen. Diese schwarzen Listen enthalten IP Adressen, die aller Wahrscheinlichkeit Spam versenden. Einige Listen enthalten auch ganze Dialup Netze, um Mails aus diesen zu blocken.

Folgende drei RBLs frage ich ab:

  • zen.spamhaus.org – SBL, XBL und PBL Liste vom Spamhaus
  • dnsbl.sorbs.net – Liste mit kompromittierten Rechnern
  • list.dsbl.org – Liste mit Open Relays

Die Spamhaus Liste blockt hierbei bereits 95% aller unerwünschten Mails ab. Die anderen beiden Listen machen demzufolge nur noch 5% der Blockierungen aus. In Postfix lässt sich dies als beliebige restriction wie folgt integrieren:

[sourcecode language="css"]reject_rbl_client zen.spamhaus.org
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client list.dsbl.org[/sourcecode]

Falls doch mal ein False-Positive auftaucht, kann man den Client bzw. das Netz separat freischalten. Z.b. in der Datei die man bei check_client_access angegeben hat. Zusätzlich kann ein Removal- bzw. Delisting-Antrag bei der jeweiligen Blacklist beantragt werden.

Insgesamt konnte ich mit dieser Methode seit der Überlistung des Greylisting innerhalb von weniger als 24h über 40.000 Mails für eine einzelne Domain abfangen.

Links:
Postfix reject_rbl_client
Spamhaus
SORBS
Distributed Sender Blackhole List

|

3 Responses to 'Gute RBLs zur Spamabwehr mit Postfix'

Subscribe to comments with RSS
  1. 03. May 2007 at 17:55
    Thomas Schimana

    Muss das dann nicht so aussehen?

    smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org

  2. 03. May 2007 at 20:24
    matthias

    Das kommt darauf an, mit welchen restrictions man es einsetzen möchte. Ich hab z.B extra smtpd_restriction_classes definiert, um die RBLs nur bei bestimmten Empfängerdomains einzusetzen. Das sieht dann so aus:

    smtpd_restriction_classes = rbl_reject

    rbl_reject = reject_rbl_client zen.spamhaus.org
    reject_rbl_client dnsbl.sorbs.net
    reject_rbl_client list.dsbl.org

    In der Datei für check_recipient_access steht:

    domain.org rbl_reject

    Wenn man es für alle Clients (eingehende, ausgehende) und alle Empfänger machen möchte, muss man dein genanntes Beispiel nehmen.

  3. 20. October 2010 at 13:59
    Phil Mcvinney

    Klasse Beitrag, hat mir um einiges weiter geholfen, DANKE! :)

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>