Spamassassin mit Blocklisten konfigurieren

Man kann im Mailserver Blocklisten konfigurieren die bei jedem Treffer in der Liste eine Mail sofort blockiert. Dies hat den Vorteil, dass diese Mails kaum Last auf dem Server erzeugen. Von Nachteil ist, dass bei einem fehlerhaften Treffer man überhaupt nicht mitbekommt, dass jemand versucht hat eine Mail zu versenden. Alternativ kann man in Spamassassin Punkte für jeden Treffer in einer Blacklist vergeben.

Beispielsweise kann für die uceprotect Blackliste bei einem genauen Treffer (RCVD_IN_UCEPROTECT1) mehr Punkte vergeben werden, als für den IP Bereich (RCVD_IN_UCEPROTECT2).

#www.uceprotect.net
header   RCVD_IN_UCEPROTECT1  eval:check_rbl_txt('uceprotect1-lastexternal','dnsbl-1.uceprotect.net.')
describe RCVD_IN_UCEPROTECT1  Listed in dnsbl-1.uceprotect.net (open relay/proxy/dialup)
tflags   RCVD_IN_UCEPROTECT1  net
score    RCVD_IN_UCEPROTECT1  1.8

header   RCVD_IN_UCEPROTECT2  eval:check_rbl_txt('uceprotect2-lastexternal', 'dnsbl-2.uceprotect.net.')
describe RCVD_IN_UCEPROTECT2  Listed in dnsbl-2.uceprotect.net (open relay/proxy/dialup)
tflags   RCVD_IN_UCEPROTECT2  net
score    RCVD_IN_UCEPROTECT2  0.5

Welche Blacklisten sollte man verwenden?

Da es immer wieder neue Blcklisten gibt und diese sich auch in der Quallität immer mal wieder ändern, empfehle ich folgende Homepage:

https://www.intra2net.com/de/support/antispam/

intra2net Bewertungsliste der Blacklisten

Hier werden alle Blacklisten nach Treffer und Falscherkennung sortierbar dargestellt. Ein Klick auf eine Regel erklärt diese und liefert auch einen Codeschnipsel um eine Regel direkt in Spamassassin zu integrieren. Am besten ist es natürlich jede Regel selber auf dem eigenen Server zu überwachen und einzustufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert