PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Blacklists



alariel
27.02.2009, 12:30
Der Interesse halber stelle ich einfach mal die Frage(n):

Benutzt Ihr in Verbindung mit Eurem MTA Blacklists?
Falls ja, warum gerade diese? (Also: Welche ist warum Eurer Meinung warum nach die effektivste?)

Ich selbst nutze (in dieser Reihenfolge):
zen.spamhaus.org (Enthält enorm viele Blackhats sowie viele der dynamischen Einwahl-IP-Ranges) -> http://www.spamhaus.org/zen/
ix.dnsbl.manitu.net (Frischfutter zum Wegfiltern - schlicht, weil aktueller Spam hier schneller landet als in der Spamhausliste) -> http://www.heise.de/ix/nixspam/dnsbl/

Gruß,
alariel

spamer
27.02.2009, 14:07
Ich verwende ein paar mehr, wobie die Einstellungen wie:
reject_non_fqdn_hostname, reject_invalid_hostname und reject_non_fqdn_sender
die meisten Spammails von Bots wie "name-xxxx-pc" draussen hält.

Blacklisten hab ich folgende Drin:
1. xbl.spamhaus.org
2. ix.dnsbl.manitu.net
3. bl.spamcop.net
4. mail-abuse.blacklist.jippg.org (soweit kommen die meist gar nicht mehr).

Beim policyd-weight hab ich noch:
- heipbl.mc1.hosteurope.de und
- rbl-plus.mail-abuse.org
drin.

Was da durch kommt, wurde von guten Servern aus versendet (gehackte Webseiten, E-MAilaccounts....).

Von paar tausend Mails am Tag, seit Jahren kein einzige false-positiv.

alariel
01.03.2009, 13:33
Als letzte hab' ich mir nun auch noch die SC-Liste reingesetzt. Ob's nötig war.. *g*

Ein grep -c <Logeintrag> rejectlog liefert (heute 0:00-13:30):

ZEN: 354
NiX: 2
SC: 0

*grins*
Und es scheint tatsächlich so zu sein, dass rejected connections wesentlich weniger Spamtraffic abbekommen. Bis vor ein paar Tagen hatte ich _nur_ die SBL-XBL drin, da waren die Versuche doch noch immer deutlich erhöht (also nicht die connection resettet, sondern aufgrund nicht vorhandener Mailadresse abgelehnt. Zählt in den Kreisen wohl als Erfolg, bzw. wir versuchens weiter).
Die Zahl der Zustellversuche jedenfalls hat deutlich abgenommen.