Postfix Spamabwehr

[Chris78]

Hallo zusammen,
ich habe mal eine Frage zur Korrekten Konfiguration von Blacklisten wie z.B spl.spamhaus.org.
In diversen Tutorials im Netz werden die Listen mittels reject_rbl_client entweder in smtpd_sender_restrictions oder smtpd_recipient_restrictions eingebunden.
Beides habe ich bereits probiert und habe dabei immer das Problem, dass über den Server teilweise keine Mails mehr verschickt werden können. Per Handy gehts fast gar nicht (Da werden wohl die IP Blöcke der ISP´s geblockt sein). Bei Telekom Anschlüssen geht auch fast nichts.

Ist es tatsächlich so, dass z.B Spamhaus den kompletten Header nach irgendwelchen geblockten IPs absucht? Ich hätte gedacht es wird nach dem Einlieferer der Mail gesucht. Ist da irgendwo in den Einstellungen noch ein Flag welches man setzen muss?

 

[florian030]

Das geht eigentlich mit reject_rbl_client. Am besten aber erst nach permit_sasl_authenticated. Das mach ISPConfig aber out-of-the-box. Du musst nur die Listen definieren.

 

[Chris78]

Sorry für die späte Rückmeldung.
Das es mit reject_rbl_client geht ist mir bewusst. Doch dabei gibt es Probleme.

Im Handynetz von z.B O2 oder Vodafone können keine Mails über das Handy verschickt werden, da die Ausgehende Nachricht ebenfalls über die RBL getestet wird. In den meisten Listen werden Dynamische IP Blöcke gesperrt.

Service unavailable; Client host [x.x.x.x] blocked using sbl-xbl.spamhaus.org
Dabei ist x.x.x.x die derzeitige IP auf dem Handy.

 

[Till]

Im Handynetz von z.B O2 oder Vodafone können keine Mails über das Handy verschickt werden, da die Ausgehende Nachricht ebenfalls über die RBL getestet wird. In den meisten Listen werden Dynamische IP Blöcke gesperrt.

Trag die RBL einfach in iSPConfig unter System server config ein, die dort eingetragenen RBL werden eben nicht bei authentifiiertem versand angewendet.

 

[Chris78]

Das war mir neu. Danke, genau das habe ich gesucht.