Quarantäne statt Reject?

Janko

Renowned Member
May 15, 2011
72
7
73
Hallo Gemeinde,

ich möchte Emails wo der Server auf diversen Blacklisten steht nicht hart "rejecten" sondern in die Quarantäne schieben lassen.

Ich habe dazu die Regeln entsprechend angepaßt bzw. versucht anzupassen.
Leider werden Mails weiter hart "rejected".

Anbei ein Bild mit meinen derzeitigen Einstellungen.
 

Attachments

  • blacklist.jpg
    blacklist.jpg
    143.7 KB · Views: 20
...
Leider werden Mails weiter hart "rejected".

sind DNSBL auf SMTP ebene aktiv, bzw. wo siehst du "hart rejected" - bitte um logs.
 
Hallo Tom,

danke für deine schnelle Rückmeldung.

Ich schau im TrackingCenter und dort steht "rejected".

Code:
Apr 13 15:38:40 gw02 postfix/postscreen[3262]: NOQUEUE: reject: RCPT from [74.119.219.52]:45502: 550 5.7.1 Service unavailable; client [74.119.219.52] blocked using b.barracudacentral.org; from=<info@krisstversand.biz>, to=<info@meinedomain.de>, proto=ESMTP, helo=<dimsi17.krisstversand.biz>

Die entsprechenden DNSBL hab ich einfach unter Konfiguration --> MailProxy --> Optionen --> DNSBL Seiten eingetragen.
 
DNSBL blockieren die Übertragung. Daher kannst du die emails nicht in die Quarantäne schieben, da sie ja gar nicht übertragen wurden.

Wenn dies gewünscht wird, entweder diesen Sender auf die SMTP Whitelist ("Configuration/Mail Proxy/Whitelist") oder gleich das DNSBL blocking auf SMTP deaktivieren, siehe "Configuration/Mail Proxy/Options: DNSBL Sites - löschen"
 
Hi Tom,

danke für deine Erklärung. :)
Ich wollte halt gerne die Blacklisten als zusätzlichen Indikator für Spam nehmen.

Mein Vorhaben scheint dann derzeit so wohl leider nicht möglich zu sein.
 
Hi Tom,

danke für deine Erklärung. :)
Ich wollte halt gerne die Blacklisten als zusätzlichen Indikator für Spam nehmen.

Blacklisten werden natürlich in die Spamanalyse einbezogen, siehe "Configuration/Spam Detector/Options: Use RBL check: Yes"

Es ist nur ein grosser Unterschied, ob die Übertragung der Email gleich geblockt wird oder ob die Übertragung der Email erlaubt wird und dann lokal mit Spamassassin anlysiert wird, und ein entsprechender Spam Score erstellt wird - hier gibts viele Tests, die auch die DNSBL abfragen.
 
Geht schon, man muss die Blacklists in dem Fall bei den Mail Proxy Options unter DNSBL Sites eben rausnehmen und in der eigenen custom.cf für SpamAssassin eintragen.

Meine Empfehlung ist, nur solche Blacklists für harte Rejects zu verwenden, die "über alle Zweifel erhaben sind".

Bisher würde ich hier NiX Spam von manitu sehen (wobei es da gerade einige false-positives gibt, habe ich so bisher noch nicht erlebt), Spamhaus und Spamcop. Ich nutze zudem noch PSBL, IMP, Spamrats (aber nur NoPTR) und SORBS (aber nur Escalations).

Alles andere gehört dann in die custom.cf zum taggen. Dazu muss man sich sinnvolle Werte überlegen.

So ist die Barracuda Blacklist recht zuverlässig, hat aber auch ein leicht negatives "Geschmäckle", einfach mal googlen nach emailreg.org und den Zusammenhang mit der Barracuda Blacklist, gleiches dürfte wohl (nur noch extremer) für UCEPROTECT (Level 1) gelten. Auch noch recht zuverlässig ist GBUdb Truncate sowie WPBL, dann wird es schon deutlich unzuverlässiger mit RBLDNS.RU, SPFBL, s5h, JunkEmailFilter, DNSRBL, JustSpam, inps, V4BL (zumindest die freie), UCE Backscatterer, Tornevall, Singulari sowie der Gremlin Work Zone.

Einträge erfolgen im Stil

header RCVD_IN_BRBL eval:check_rbl('brbl-lastexternal', 'b.barracudacentral.org.', '127.0.0.2')
describe RCVD_IN_BRBL Received via a relay in Barracuda RBL
tflags RCVD_IN_BRBL net
score RCVD_IN_BRBL 6

wobei man die IP hinten weglassen kann, wenn man nicht explizit nach einem Ergebnis filtern möchte.

Alternative ist die komplette Anpassung der main.cf über das Templatesystem (siehe Dokumentation) und der Einsatz von postscreen mit Treshold und Gewichtungen. Jedoch kommt es hier letztendlich auch irgendwann wieder zum Hardblock, haben meiner Meinung nach die Whitelists, die man dagegen stellen sollte, nicht annähernd die Reputation und zu hohe False-Positive-Raten, auch sieht dann halt der Absender soweit ich weiß auch nicht mehr, auf welcher Liste er ist und kann direkt Maßnahmen ergreifen, finde ich alles in allem nicht so schön.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!