Spamassassin und Spamhaus

Robert Schetterer rs at sys4.de
Di Jul 2 20:54:27 CEST 2024


Am 02.07.24 um 19:29 schrieb Frank Walter via postfix-users:
> Am 02.07.2024 um 18:40 schrieb Robert Schetterer via postfix-users:
>> Am 02.07.24 um 17:23 schrieb Frank Walter via postfix-users:
>>> Hallo
>>>
>>> ich hab grad, ausgelöst durch Probleme mit DNS Abfragen über meinen
>>> Provider (Netcup) bei Spamhaus, meine main.cf geändert und den spamhaus
>>> Eintrag jetzt so (vorher ohne den erweiterten Return Code):
>>>
>>> smtpd_recipient_restrictions =
>>> ...
>>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..9],
>>> ...
>>>
>>> Zuerst hatte ich 2..11 stehen, aber da bekam ich gleich Fehler wegen PBL
>>> (also Einwahl-IPs) und hab dann auf 9 geändert. Das hab ich im Heinlein
>>> Blog so gelesen ("# Achtung: neue Return Codes bei Spamhaus").
>>>
>>> Aber jetzt hab ich etwas weiter herum gelesen und auf spamhaus steht:
>>>
>>> NOTE: If you use Postfix with Rspamd or SpamAssassin, you should not
>>> configure rejections at the SMTP level.
>>>
>>> Ich verwende aber Spamassassin! Und SA nutzt ja auch spamhaus, sofern
>>> ich das richtig gelesen habe.
>>>
>>> Soll ich in Postfix das reject_rbl_client  spamhaus besser wieder raus
>>> nehmen?
>>> Oder ist doppelt gemoppelt hier sinnvoll?
>>>
>>> Danke für n Tipp!
>>>
>>> Gruß franc
>>
>> Also wenn du auf smtp level schon ein reject
>> hast kannst du es dir Spamassasin sparen
>>
>> ich wuerde das selectiv machen, also spamhaus
>> auf zb server mit 4 punkten im dns rejecten, evtl mit whitelist, oder
>> was dir halt dein log so sagt
>> den Rest dann an Spamassasin
>>
> 
> Ich weiß schon gar nicht, was du mit "server mit 4 punkten im dns" 
> meinst :/
> Wo kann ich denn das nachlesen?
> 
> Bei Spamhaus lese ich, dass es "billiger" sei, auf SMTP Level
> zurückzuweisen, aber "teuer" mit SpamAssassin die Blocklisten zu prüfen:
> 
> https://www.spamhaus.org/faqs/dnsbl-usage#why-use-a-dnsbl
> 
> Wäre es dann am sinnvollsten, spamhaus in der main.cf zu lassen und aus
> dem SpamAssassin raus zu nehmen?


alter blog

https://web.archive.org/web/20140805190229/https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/


-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein



Mehr Informationen über die Mailingliste postfix-users