Man kann im Mailserver Blocklisten konfigurieren die bei jedem Treffer in der Liste eine Mail sofort blockiert. Dies hat den Vorteil, dass diese Mails kaum Last auf dem Server erzeugen. Von Nachteil ist, dass bei einem fehlerhaften Treffer man überhaupt nicht mitbekommt, dass jemand versucht hat eine Mail zu versenden. Alternativ kann man in Spamassassin Punkte für jeden Treffer in einer Blacklist vergeben.
Beispielsweise kann für die uceprotect Blackliste bei einem genauen Treffer (RCVD_IN_UCEPROTECT1) mehr Punkte vergeben werden, als für den IP Bereich (RCVD_IN_UCEPROTECT2).
#www.uceprotect.net
header RCVD_IN_UCEPROTECT1 eval:check_rbl_txt('uceprotect1-lastexternal','dnsbl-1.uceprotect.net.')
describe RCVD_IN_UCEPROTECT1 Listed in dnsbl-1.uceprotect.net (open relay/proxy/dialup)
tflags RCVD_IN_UCEPROTECT1 net
score RCVD_IN_UCEPROTECT1 1.8
header RCVD_IN_UCEPROTECT2 eval:check_rbl_txt('uceprotect2-lastexternal', 'dnsbl-2.uceprotect.net.')
describe RCVD_IN_UCEPROTECT2 Listed in dnsbl-2.uceprotect.net (open relay/proxy/dialup)
tflags RCVD_IN_UCEPROTECT2 net
score RCVD_IN_UCEPROTECT2 0.5Welche Blacklisten sollte man verwenden?
Da es immer wieder neue Blcklisten gibt und diese sich auch in der Quallität immer mal wieder ändern, empfehle ich folgende Homepage:
https://www.intra2net.com/de/support/antispam/
Hier werden alle Blacklisten nach Treffer und Falscherkennung sortierbar dargestellt. Ein Klick auf eine Regel erklärt diese und liefert auch einen Codeschnipsel um eine Regel direkt in Spamassassin zu integrieren. Am besten ist es natürlich jede Regel selber auf dem eigenen Server zu überwachen und einzustufen.