Mit Real-Time-Block-Lists für Ruhe gesorgt

Amavis tut auf dem Mailserver VritzII seinen guten Dienst. Die Spam-Erkennung läuft einigermassen zuverlässig. Es war jeden Tag eine sammelnde Tätigkeit, wenn man die false-negative und die ganz seltenen false-positive sortierte und dem lernbegierigen Spam-Killer verfütterte.

Auf den Einsatz von Black-Lists (RBL’s) haben wir bis vor kurzem verzichtet. Bis vor kurzem: Aus Versehen sind wir selber auf der self-made RBL von Bluewin gelandet. Furchtbar mÌhsame Sache mit den Mail-Admins von Bluewin in Kontakt zu kommen (kleiner Tipp: die Bluewin-Kollegen von IP-Plus halten sich an die gängigen Standards und leiten die Mails gerne dem verpennten blauen Fenster weiter). Der Vorfall war Grund genug sich selber mal wieder mit den RBL’s zu beschäftigen. Ein kurzer Test zeigte ungeheuerliches… Ca. 75% des vorherigen Mail-Verkehrs wurde aufgrund der verwendeten RBLs (Spamhaus und SpamCop) bereits schon währen der SMTP-Session ab-geblockt. Da scheint eine  Menge des Mail-Verkehrs von irgendwelchen Zombie-Maschinen aus dem Netz zu stammen. Your Mailserver is under Attack.

MailGraph Statistik Empfangene Mails MailGraph Statistik ZurÌckgewiesene Mails

Bis jetzt haben wir auf den Einsatz von RBLs verzichtet. Aus der Angst als kleiner Hoster selber mal auf so einer Liste zu landen und im Gedanken, dass man kleine Indie-Hoster vor dem Ausschluss aus dem Mailverkehr schützt. Jedoch sind die Mail-Pionier-Zeiten des Internets vorbei, will heissen, dass jeder der einen Mailserver ins Netz stellt, diesen auch richtig konfigurieren können soll.   Die Politik der RBL-Betreiber wie SpamHaus hat inzwischen klare Konturen angenommen. Es wird nicht mehr nach GutdÌnken gelistet, sondern fest geschriebene Regeln definieren den Prozess des listing und delisting.  Und zu guter Letzt spricht das Ergebnis, ein regelrechter Einbruch das SPAM-Aufkommen fÌr die RBLs.

Die meditative und noch lockere morgendliche Mail-Sortierung wird mir fehlen.

Verwendete RBLs

NÌtzliche Links

Geschrieben in Linux,Sysadmin | Kommentare aus

Kommentarfunktion ist deaktiviert

Kommentare sind deaktiviert.