De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Spamlijsten Postfix - Spam blok lijst

Oplossing

Dit is voor VirtualMin, WebMin en Postfix gebruikers.

(Staan er fouten in, laat het me even weten, aanvullingen of tips zijn welkom.)

Omdat er nogal wat spammers via alle mogelijke servers op het net proberen te connecten met onze server kregen we toch wat problemen met de performance, dus zochten we een werkende oplossing.

Ik heb de timeouts omlaag gezet in Postfix, het aantal ERRORS toegestaan voor disconnect is ook naar beneden bijgesteld. En plain text verbindingen is uitgeschakeld, en natuurlijk gebruiken we full secure SMTP en IMAP SSL.

Hoe voeg je de SPAM blok lijst toe.

Ga naar Webmin->Servers->Postfix->SMTP Client Restrictions of gebruik deze link en vervang de URL met die van je eigen server, https://jouw.domein.nl:10000/postfix/client.cgi

Ik gebruik beide velden voor de lijsten. Let op: volgens de Postfix documentatie geen comma's en dergelijke, scheidingen alleen met spaties!

Reject if client IP address is in RBL :

Reject if client hostname is in RBL :

truncate.gbudb.net dnsbl.proxybl.org dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net dnsbl.sorbs.net safe.dnsbl.sorbs.net http.dnsbl.sorbs.net socks.dnsbl.sorbs.net misc.dnsbl.sorbs.net smtp.dnsbl.sorbs.net web.dnsbl.sorbs.net new.spam.dnsbl.sorbs.net recent.spam.dnsbl.sorbs.net old.spam.dnsbl.sorbs.net spam.dnsbl.sorbs.net escalations.dnsbl.sorbs.net block.dnsbl.sorbs.net dul.dnsbl.sorbs.net zombie.dnsbl.sorbs.net rhsbl.sorbs.net badconf.rhsbl.sorbs.net nomail.rhsbl.sorbs.net rbl.orbitrbl.com cbl.abuseat.org psbl.surriel.com intercept.datapacket.net db.wpbl.info bl.spamcop.net noptr.spamrats.com dyna.spamrats.com spam.spamrats.com bl.spamcannibal.org any.dnsl.ipquery.org dnsbl.njabl.org bhnc.njabl.org spamtrap.drbl.drand.net dnsbl.ahbl.org dnsbl.dronebl.org list.quorum.to rbl.atlbl.net hbl.atlbl.net access.atlbl.net ix.dnsbl.manitu.net dnsbl.inps.de bl.spamcop.net

copieer en plak al de hosts uit deze lijst. Pas op met toevoegen aan de lijst dat je geen adressen dubbel plaatst!

Dat was het, opmerkingen zijn welkom.

Het is jammer dat er niet een vertrouwde ultieme spam DNS block lijst heeft gemaakt, dat zou een stuk minder ingewikkeld zijn, en ook wat minder dataverkeer omdat alle lijsten een hoop dubbele adressen bevatten.

Als dit zonder problemen werkt, gaan we nog een stukje verder om spammers te weren. Ga naar de Postfix server in WebMin, klik op Edit Config Files... Kies de config file main.cf...

WAARNING: Probeer dit langzaam op te bouwen, dus een setting per keer, of alles in een keer en later met een # hekje uitschakelen bij problemen, wat je zelf wil ;)

Voeg deze regels toe aan het einde van je main.cf, en nog meer spammers en foute hosts zijn het haasje

smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 2 smtpd_client_connection_count_limit = 2 smtpd_client_connection_rate_limit = 2 smtpd_client_new_tls_session_rate_limit = 2

Dat was het

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen Blacklisting, hoe werkt dat?
Artikel details
Artikel ID: 167
Categorie: Mailserver
Zoekwoorden
Datum toegevoegd: 21-Feb-2013 16:14:25
Aantal bekeken: 1096
Beoordeling (Stemmen): Artikel beoordeeld 3.4/5.0 (23)

 
« Ga terug