postscreen Anleitung Inhalt der dnsbl_reply

Christoph Kukulies kuku at kukulies.org
Mi Mai 3 12:07:01 CEST 2017 

Im blog.schaal-24.de/main/postscreen-im-kampf-gegen-spam/ befindet sich 
ein tutorial zum Konfigurieren von postscreen.


Darin ist ein Passus:

/etc/postfix/dnsbl_reply hat den folgenden Inhalt:
|
# Secret DNSBL name Name in postscreen(8) replies
secret.zen.spamhaus.org zen.spamhaus.org
|

*Und so funktioniert die Gewichtung:*
postscreen_dnsbl_threshold = 3 stellt den minimalen Wert für ein 
Ablehnen dar. Die einzelnen Listen sind unterschiedlich stark gewichtet 
(*3 für zen.spamhaus.org oder *2 für b.barracudacentral.org). Whitelists 
haben eine negative Gewichtung.

Erstmal werden alle Mails mit einem DNSBL-Score von 3 nicht angenommen 
(default).
Durch die Gewichtung kann sich das jetzt aber verschieben. Postscreen 
addiert die individuelle Gewichtung hinzu (bl.mailspike.net*3 bedeutet 
einen Rejected bei einem Score >= 3+3). Bei einer negative Gewichtung 
für die Whitelisten wird der Betrag abgezogen.

Um nicht richtig arbeitende Clients und “mynetworks” nicht immer 
abzuweisen:

|postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
   zen.spamhaus.org*3
   bl.mailspike.net*3
   b.barracudacentral.org*2
   bl.spameatingmonkey.net
   bl.spamcop.net
   spamtrap.trblspam.com
   dnsbl.sorbs.net=127.0.0.[2;3;6;7;10]
   ix.dnsbl.manitu.net
   bl.blocklist.de
   #whitelist
   list.dnswl.org=127.0.[0..255].0*-1
   list.dnswl.org=127.0.[0..255].1*-2
   list.dnswl.org=127.0.[0..255].[2..3]*-3
   iadb.isipp.com=127.0.[0..255].[0..255]*-2
   iadb.isipp.com=127.3.100.[6..200]*-2
   wl.mailspike.net=127.0.0.[17;18]*-1
   wl.mailspike.net=127.0.0.[19;20]*-2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
postscreen_dnsbl_action = enforce
postscreen_dnsbl_ttl = 1h|

|
|

|
|

|Mir ist nicht ganz klar, ob das, was nach dem Satz "Um nicht richtig 
arbeitende Clients..." folgt, auch noch zum Inhalt des dnsbl_reply 
gehört ober ob das wieder in die main.cf gehört.|

|
|

|Kann das jemand aufklären?|

|
|

|Danke und Grüße|

|Christoph|

|
|

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20170503/7ac446b9/attachment.html>

Mehr Informationen über die Mailingliste postfix-users