policyd-weight DNSBL settings=reject_rbl_client ->Postfix?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tomotom
Posts: 330
Joined: 2006-09-22 13:37

policyd-weight DNSBL settings=reject_rbl_client ->Postfix?

Post by tomotom » 2008-04-28 21:12

Das ist ein Codestückchen von policyd-weight.

Code: Select all

## DNSBL settings
   @dnsbl_score = (
#    HOST,                    BAD SCORE,  GOOD SCORE,   LOG NAME
    'dynablock.njabl.org',    3.25,          0,        'DYN_NJABL',
    'sbl-xbl.spamhaus.org',   4.35,       -1.5,        'SBL_XBL_SPAMHAUS',
    'bl.spamcop.net',         3.75,       -1.5,        'SPAMCOP',
    'dnsbl.njabl.org',        4.25,       -1.5,        'BL_NJABL',
    'list.dsbl.org',          4.35,          0,        'DSBL_ORG',
    'ix.dnsbl.manitu.net',    4.35,          0,        'IX_MANITU',
);


Hier eine Ausschnitt aus main.cf von Postfix.

Code: Select all

 smtpd_recipient_restrictions =
...
             reject_rbl_client multi.uribl.com,
             reject_rbl_client dsn.rfc-ignorant.org,
             reject_rbl_client dul.dnsbl.sorbs.net,
             reject_rbl_client list.dsbl.org,
             reject_rbl_client sbl-xbl.spamhaus.org,
             reject_rbl_client bl.spamcop.net,
             reject_rbl_client dnsbl.sorbs.net,
             reject_rbl_client cbl.abuseat.org,
             reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
             reject_rbl_client rabl.nuclearelephant.com,
  check_policy_service inet:127.0.0.1:12525,
   permit

Die DNSBL bzw RBL von z.B. sbl-xbl.spamhaus.org tauchen in beiden Konfigurationen auf. Ich nehem aus das ist doppelt gemoppelt, oder wird da tatsächt lich zwichen DNSBL und RBL unterschieden?

Weiter frage ich mich ob die policyd-weight config wie z.B.

Code: Select all

#    HOST,                    BAD SCORE,  GOOD SCORE,   LOG NAME
    'dynablock.njabl.org',    3.25,          0,        'DYN_NJABL',

beliebig anpassbar ist. Ob zum Beispiel alle Domains aus von reject_rbl_client aus main.cf besser in der policyd-weight config aufgehoben sind, weil diese ich dort anpassen lasse wie BAD SCORE, GOOD SCORE, LOG NAME oder ob es besser man es beser postfix per default überlassen sollte?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: policyd-weight DNSBL settings=reject_rbl_client ->Postfix?

Post by Joe User » 2008-04-28 22:34

Doppelte Einträge sind sinnfrei und policyd-weight ist zu bevorzugen. D.h. wenn Du kannst, dann füge die weiteren RBLs in der policyd-weight.conf hinzu, statt in der main.cf...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: policyd-weight DNSBL settings=reject_rbl_client ->Postfix?

Post by tomotom » 2008-04-28 22:48

Joe User wrote:Doppelte Einträge sind sinnfrei und policyd-weight ist zu bevorzugen. D.h. wenn Du kannst, dann füge die weiteren RBLs in der policyd-weight.conf hinzu, statt in der main.cf...
Wenn ich weitere zu der zum policyd-weight hinzufüge, stellt sich sofort die Frage, wie die Gewichtung, zu setzen ist(Ich vermute aus diesem Grund, weil frei setzbar, auch zu bevorzugen?). Gibt es da evt. Erfahrungswerte?

Wie sieht es denn mit false positives in diesen Listen auf längere Sicht aus, sind diese Listen tatsächlich eine akzeptable Methode oder kommt man damit nur vom Regen in die Traufe, weil man dann evt. anfagen muss, einzelne Ausnahmen zu definieren?