Erfahrungen zu Blacklisten für Mailserver gegen Spam

[HabNeFritzbox]

Mit welchen DNSBL bzw. RHSBL habt ihr gute Erfahrungen gemacht?

Ich verwende derzeit:
zen.spamhaus.org (Spamhaus)
ix.dnsbl.manitu.net (iX Heise)
b.barracudacentral.org (Barracuda)

Ich hatte auch mal Sorbs und Spamcop verwendet, Problem ist dort, dass öfters offizielle T-Online Server ect. auf der Liste stehen. Und damit teils normale Emails abgelehnt werden.

Auf der Webseite http://mxtoolbox.com/SuperTool.aspx?action=blacklist:194.25.134.18&run=toolpage sieht man aktuell einen T-Online Server in 6 Listen aktiv.

Hatte sonst auch schon überlegt Whitelisten wie z.B. list.dnswl.org, dwl.spamhaus.org, bl.blocklist.de mit bei RBL einzutragen. Hab keine Auswahl für Whitelist, kann nur Blacklist definieren.

 

[HabNeFritzbox]

Keiner hier der mit solchen Listen arbeitet auf seinen Server?

Egal ob auf dem NAS, Plesk, Confixx oder ähnlichem.

 

[Sposee]

Tut mir leid nein. Ich wüsste jetzt auch nicht wo man solche Listen herbekommen kann. Ob es da eine Datenbank gibt oder so keine Ahnung.

 

[xrated]

Spamassassin mit razor2 und pyzor, funktioniert sehr gut wenn man weiß wie man es einrichten muss.

Bei ausschließlicher Nutzung von Listen basierend auf Domainnamen habe ich auch die Erfahrung das zuviel als Spam identifiziert wird.

 

[HabNeFritzbox]

Ich verwende die 3 passt soweit eigentlich.

 

[masss]

Das mit den RBL (Real time blocklists) ist so eine Sache. Um Mail komplett und ohne weitere Checks abzuweisen, sollte man nur die *absolut* konservativsten Listen verwenden und sich deren Policies anschauen und beurteilen, ob die angemessen sind. Und da mußt Du auch ein Auge drauf halten, denn manchmal werden auch RBLs einfach abgeschaltet. Viel hilft da also nicht viel.

Am meisten verwendet dürften die RBLs von spamhaus sein. Alles andere kommt weit, weit dahinter. Wenn du zen.spamhaus verwendest, dürften die meisten anderen Listen kaum noch einen Mehrwert haben und nur das Risiko auf false Positives erhöhen.

Und wenn Dir absolut wichtig ist, keine legitime Mail abzuweisen, dann würde ich sogar nur die sbl-xbl.spamhaus nehmen zum blocken.

Wie xrated richtig sagt, sollte man das mit spamassasin kombinieren. Dort können weitere Listen für das Scoring verwendet werden, ohne sich Probleme mit falschen Abweisungen einzufangen. Insgesamt sind RBLs nur eine von mehreren Maßnahmen und erst zusammen genommen erreicht man eine hohe Zuverlässigkeit. Wenn Du nur RBLs zum blocken nimmst, bist Du vermutlich in etwa so effektiv wie die ganzen Freemailer oder Internet-Provider - will heißen, nicht besonders - da geht noch ne Menge Müll noch durch.

 

[HabNeFritzbox]

Wie gesagt mit den oben gennanten von mir gehts ganz gut soweit. Bei anderen landen ständig Mailserver größerer Provider auf der Liste.

Bisher hatte ich Listen direkt verwendet wurden also direkt abgewiesen und standen im Log mit blocked.

Spamassasin hat in den Regeln auch die DNSBL drinnen und noch 1-2 mehr. Spamhaus steht doppelt drin, einmal einzeln und zen.

Man muss sich mit ganzen Konfigs beschäftigen und ggf. was anpassen.

Verwende auch noch bayes Datenbank über MySQL.

 

[HabNeFritzbox]

Anbieter sind wohl nicht wirklich interessiert an Meldungen zu Spamversuchen oder wenn von Kunden die V-Server und so versuchen sich auf dem Mailserver einzuloggen.

Habe teils logs an abuse von Strato, Hetzner, und noch paar anderen gesandt, meistens keine Reaktion, nicht mal eine automatische Email, bei manchen zumindest eine Eingangsbestätigung.

xrated@ Was bringen razor2 und pyzor noch zusätzlich?

Bin schon froh, wenn Perl nicht ständig kaputt upgedatet wird, und dann noch bayes und autolearn laufen.