Spambekämpfung mit smtp prompt delay und RBL (spamhaus)

  • FD hatte und hat wahrscheinlich bis heute die Eigenart nicht die SE einzusetzen. Wieso auch immer.


    Ich würde mir die Arbeit machen ein Minimal Image aufzusetzen und den Rest von Hand zu installieren. Du wirst damit auf die Dauer wesentlich glücklicher sein ...

  • Sorry für die dumme Frage.
    Ist der aufruf komplett?
    durch die .... vor und nach dem eintrag denke ich nicht, oder?


    Zitat

    exec .... /tcp-env relaylock /var/qmail/bin/rblsmtpd -v -r sbl.spamhaus.org /var/qmail/bin/rblsmtpd -v -r xbl.spamhaus.org /var/qmail/bin/rblsmtpd -v -r pbl.spamhaus.org /var/qmail/bin/rblsmtpd -v -r bl.spamcop.net /var/qmail/bin/qmail-smtpd .....


    EDIT:


    Habe jetzt gerade mal uber shell " ./rblsmtpd -v" gestartet und bekomme folgende Fehlermeldung:


    ./rblsmtpd: symbol errno, version GLIBC_2.0 not defined in file libc.so.6 with link time reference


    Kann mir da einer helfen?



    Gruß


    Micromac


  • The binary won't run on my server? (aka How do I re-compile the source?)


    Zitat

    Original von Micromac
    Sorry für die dumme Frage.
    Ist der aufruf komplett?
    durch die .... vor und nach dem eintrag denke ich nicht, oder?


    nein dietmar.tumpfer hat sich nur verschrieben es soll nicht heißen "und um folgende Zeilen erweitern." sondern die Zeile um folgende Einträge erweitern ;)


  • Ist zwar ein schönes Tutorial, allerdings sollte man erwähnen das man keine Mails mehr versenden kann, wenn die Sender-IP in einer Blackliste steht.
    Outlook bleibt still. Thundebrird meldet wenigstens das das senden nicht erfolgreich war da die IP-Adrese auf z.B Spamhaus gelistet ist.


    Das ist ein sehr trauriger Fakt. Eventuell gibt es doch eine Möglichkeit für einen Spamscanner direkt im Posteingang?

  • Aus aktuellem Anlass: Es kommt in letzter Zeit sehr häufig vor, dass einige t-online Mailserver auf der bl.spamcop.net Blacklist landen. Dann werden nicht mehr alle Mails von t-online Absendern angenommen (je nach verwendetem mailout Server). Das ist natürlich nicht optimal!


    Ist es möglich, whitelisten zu definieren, die die blacklisten "überbieten"? So dass z.B. alle t-online Mailserver trotzdem durchgelassen werden, selbst wenn sie auf bl.spamcop.net gelistet sind?

  • Man kann in pd-admin unter 'Email' -> 'Spamfilter' -> die '@t-online.de' auf eine Whitelist setzen. Dies sollte dann das Blacklisting "umgehen".


    Unter /usr/local/pd-admin2/etc/mail/spamassassin/local.cf gibt es die Möglichkeit trusted_networks einzurichten. Dort kann man IPs eintragen, welchen vertraut wird. Siehe auch https://wiki.apache.org/spamassassin/TrustPath.


    Ich halte nur nichts davon. Wenn T-Online Server bei spamcop landen, dann sicherlich nicht ganz ohne Grund. Versenden deren Server aktuell Spam, muss T-Online das in den Griff bekommen. Umgekehrt würde es genauso laufen. Und T-Online blockt auch gerne mal ganze Netze bei Ihren Mailservern. Für eine Entfernung muss dann für jede IP der Postmaster angeschrieben werden.

    Der Absender erhält auf jeden Fall von Ihrem Mailserver ein Rückläufer mit der Information. Damit muss er sich dann an den T-Online Support wenden.

  • Die Nachrichten werden durch die Verwendung von rblsmtpd gar nicht erst angenommen, sie werden also nicht vom Spamfilter untersucht.

    Ja, ich hätte mir vielleicht vorher den kompletten Thread mal durchlesen sollen :whistling::saint:


    Folgende Lösung habe ich gefunden. Da ich kein rblsmtpd nutze, kann ich es nur nicht testen:

    Code
    vi /etc/tcp.smtp

    öffnen und dort folgende Zeile einfügen:

    Code
    XXX.XXX.XXX.XXX:allow,RBLSMTPD=""

    Für XXX.XXX.XXX.XXX setzt man die IP ein. Man kann auch nur XXX.XXX verwenden, um ein ganze Netz anzugeben. Je IP muss eine Zeile verwendet werden. Anschließend die Regeln kompilieren

    Code
    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

    Vermutlich danach einmal qmail-smtpd neustarten.