Quarantäne statt Reject?

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by Janko, Apr 13, 2018.

  1. Janko

    Janko New Member

    Joined:
    May 15, 2011
    Messages:
    23
    Likes Received:
    0
    Hallo Gemeinde,

    ich möchte Emails wo der Server auf diversen Blacklisten steht nicht hart "rejecten" sondern in die Quarantäne schieben lassen.

    Ich habe dazu die Regeln entsprechend angepaßt bzw. versucht anzupassen.
    Leider werden Mails weiter hart "rejected".

    Anbei ein Bild mit meinen derzeitigen Einstellungen.
     

    Attached Files:

  2. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    12,960
    Likes Received:
    324
    sind DNSBL auf SMTP ebene aktiv, bzw. wo siehst du "hart rejected" - bitte um logs.
     
  3. Janko

    Janko New Member

    Joined:
    May 15, 2011
    Messages:
    23
    Likes Received:
    0
    Hallo Tom,

    danke für deine schnelle Rückmeldung.

    Ich schau im TrackingCenter und dort steht "rejected".

    Code:
    Apr 13 15:38:40 gw02 postfix/postscreen[3262]: NOQUEUE: reject: RCPT from [74.119.219.52]:45502: 550 5.7.1 Service unavailable; client [74.119.219.52] blocked using b.barracudacentral.org; from=<info@krisstversand.biz>, to=<info@meinedomain.de>, proto=ESMTP, helo=<dimsi17.krisstversand.biz>
    Die entsprechenden DNSBL hab ich einfach unter Konfiguration --> MailProxy --> Optionen --> DNSBL Seiten eingetragen.
     
  4. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    12,960
    Likes Received:
    324
    DNSBL blockieren die Übertragung. Daher kannst du die emails nicht in die Quarantäne schieben, da sie ja gar nicht übertragen wurden.

    Wenn dies gewünscht wird, entweder diesen Sender auf die SMTP Whitelist ("Configuration/Mail Proxy/Whitelist") oder gleich das DNSBL blocking auf SMTP deaktivieren, siehe "Configuration/Mail Proxy/Options: DNSBL Sites - löschen"
     
  5. Janko

    Janko New Member

    Joined:
    May 15, 2011
    Messages:
    23
    Likes Received:
    0
    Hi Tom,

    danke für deine Erklärung. :)
    Ich wollte halt gerne die Blacklisten als zusätzlichen Indikator für Spam nehmen.

    Mein Vorhaben scheint dann derzeit so wohl leider nicht möglich zu sein.
     
  6. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    12,960
    Likes Received:
    324
    Blacklisten werden natürlich in die Spamanalyse einbezogen, siehe "Configuration/Spam Detector/Options: Use RBL check: Yes"

    Es ist nur ein grosser Unterschied, ob die Übertragung der Email gleich geblockt wird oder ob die Übertragung der Email erlaubt wird und dann lokal mit Spamassassin anlysiert wird, und ein entsprechender Spam Score erstellt wird - hier gibts viele Tests, die auch die DNSBL abfragen.
     
  7. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    231
    Likes Received:
    63
    Geht schon, man muss die Blacklists in dem Fall bei den Mail Proxy Options unter DNSBL Sites eben rausnehmen und in der eigenen custom.cf für SpamAssassin eintragen.

    Meine Empfehlung ist, nur solche Blacklists für harte Rejects zu verwenden, die "über alle Zweifel erhaben sind".

    Bisher würde ich hier NiX Spam von manitu sehen (wobei es da gerade einige false-positives gibt, habe ich so bisher noch nicht erlebt), Spamhaus und Spamcop. Ich nutze zudem noch PSBL, IMP, Spamrats (aber nur NoPTR) und SORBS (aber nur Escalations).

    Alles andere gehört dann in die custom.cf zum taggen. Dazu muss man sich sinnvolle Werte überlegen.

    So ist die Barracuda Blacklist recht zuverlässig, hat aber auch ein leicht negatives "Geschmäckle", einfach mal googlen nach emailreg.org und den Zusammenhang mit der Barracuda Blacklist, gleiches dürfte wohl (nur noch extremer) für UCEPROTECT (Level 1) gelten. Auch noch recht zuverlässig ist GBUdb Truncate sowie WPBL, dann wird es schon deutlich unzuverlässiger mit RBLDNS.RU, SPFBL, s5h, JunkEmailFilter, DNSRBL, JustSpam, inps, V4BL (zumindest die freie), UCE Backscatterer, Tornevall, Singulari sowie der Gremlin Work Zone.

    Einträge erfolgen im Stil

    header RCVD_IN_BRBL eval:check_rbl('brbl-lastexternal', 'b.barracudacentral.org.', '127.0.0.2')
    describe RCVD_IN_BRBL Received via a relay in Barracuda RBL
    tflags RCVD_IN_BRBL net
    score RCVD_IN_BRBL 6

    wobei man die IP hinten weglassen kann, wenn man nicht explizit nach einem Ergebnis filtern möchte.

    Alternative ist die komplette Anpassung der main.cf über das Templatesystem (siehe Dokumentation) und der Einsatz von postscreen mit Treshold und Gewichtungen. Jedoch kommt es hier letztendlich auch irgendwann wieder zum Hardblock, haben meiner Meinung nach die Whitelists, die man dagegen stellen sollte, nicht annähernd die Reputation und zu hohe False-Positive-Raten, auch sieht dann halt der Absender soweit ich weiß auch nicht mehr, auf welcher Liste er ist und kann direkt Maßnahmen ergreifen, finde ich alles in allem nicht so schön.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice