Gute RBLs zur Spamabwehr mit Postfix

Um der momentan wachsenden Spamflut Herr zu werden, nutze ich einige Realtime Blackhole Listen. Diese schwarzen Listen enthalten IP Adressen, die aller Wahrscheinlichkeit Spam versenden. Einige Listen enthalten auch ganze Dialup Netze, um Mails aus diesen zu blocken.

Folgende drei RBLs frage ich ab:

  • zen.spamhaus.org - SBL, XBL und PBL Liste vom Spamhaus
  • dnsbl.sorbs.net - Liste mit kompromittierten Rechnern
  • list.dsbl.org - Liste mit Open Relays

Die Spamhaus Liste blockt hierbei bereits 95% aller unerwünschten Mails ab. Die anderen beiden Listen machen demzufolge nur noch 5% der Blockierungen aus. In Postfix lässt sich dies als beliebige restriction wie folgt integrieren:

reject_rbl_client zen.spamhaus.org
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client list.dsbl.org

Falls doch mal ein False-Positive auftaucht, kann man den Client bzw. das Netz separat freischalten. Z.b. in der Datei die man bei check_client_access angegeben hat. Zusätzlich kann ein Removal- bzw. Delisting-Antrag bei der jeweiligen Blacklist beantragt werden.

Insgesamt konnte ich mit dieser Methode seit der Überlistung des Greylisting innerhalb von weniger als 24h über 40.000 Mails für eine einzelne Domain abfangen.

Links:
Postfix reject_rbl_client
Spamhaus
SORBS
Distributed Sender Blackhole List

Geschrieben von matthias | Abgelegt unter Tipps und Tricks

GFI LANguard - Netzwerk-Audits, Schwachstellen- und Patch-Management.
Kostenfreie Testversion runterladen!

adminlife.net Sponsor

2 Kommentare zu “Gute RBLs zur Spamabwehr mit Postfix”

  1. Thomas Schimana schrieb:

    03. Mai 2007 um 17:55

    Muss das dann nicht so aussehen?

    smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org

  2. matthias schrieb:

    03. Mai 2007 um 20:24

    Das kommt darauf an, mit welchen restrictions man es einsetzen möchte. Ich hab z.B extra smtpd_restriction_classes definiert, um die RBLs nur bei bestimmten Empfängerdomains einzusetzen. Das sieht dann so aus:

    smtpd_restriction_classes = rbl_reject

    rbl_reject = reject_rbl_client zen.spamhaus.org
    reject_rbl_client dnsbl.sorbs.net
    reject_rbl_client list.dsbl.org

    In der Datei für check_recipient_access steht:

    domain.org rbl_reject

    Wenn man es für alle Clients (eingehende, ausgehende) und alle Empfänger machen möchte, muss man dein genanntes Beispiel nehmen.


Ein Kommentar schreiben

XHTML: Diese Tags können benutzt werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>