rbl spamhaus lehnt alle Mails ab
Hallo,
ich nutze seit über 10 Jahren postfix als relay für Exchange und verwende auch die RBL's. wie z.B. die Liste von Spamhaus (dbl.spamhaus.org). Am Samstag über das ganze Wochenende bis gestern früh als ich dann die Einträge für die Backlist aus der Konfiguration genommen habe, wurden alle Mails als gelistet abgelehnt. Ich habe überhaupt keinen Anhaltspunkt wonach ich suchen soll und ich würde die Liste schon gerne benutzen. Vielleicht gab es ja so ein verhalten schon auf einem anderen System bei Euch?
Gruß
Jörg Bornholt
Hallo Jörg,
schau mal hier: https://www.heise.de/news/Spamcop-verbaselt-seinen-Domainnamen-5042358.html
Grüße Lars
Tue, 2 Feb 2021 06:52:32 +0000 Bornholt Joerg joerg.bornholt@fliegl.com ==> "postfix-users@de.postfix.org" postfix-users@de.postfix.org :
Hallo,
ich nutze seit über 10 Jahren postfix als relay für Exchange und verwende auch die RBL's. wie z.B. die Liste von Spamhaus (dbl.spamhaus.org). Am Samstag über das ganze Wochenende bis gestern früh als ich dann die Einträge für die Backlist aus der Konfiguration genommen habe, wurden alle Mails als gelistet abgelehnt. Ich habe überhaupt keinen Anhaltspunkt wonach ich suchen soll und ich würde die Liste schon gerne benutzen. Vielleicht gab es ja so ein verhalten schon auf einem anderen System bei Euch?
Gruß
Jörg Bornholt
Hallo Lars
Unglaublich und das durch Cisco, ich habe mich dann getraut und die RBL wieder aktiviert und siehe da, alles ist gut.
Vielen Dank
Jörg
-----Ursprüngliche Nachricht----- Von: postfix-users postfix-users-bounces+joerg.bornholt=fliegl.com@de.postfix.org Im Auftrag von Lars Täuber Gesendet: Dienstag, 2. Februar 2021 08:11 An: postfix-users@de.postfix.org Betreff: Re: rbl spamhaus lehnt alle Mails ab
Hallo Jörg,
schau mal hier: https://www.heise.de/news/Spamcop-verbaselt-seinen-Domainnamen-5042358.html
Grüße Lars
Tue, 2 Feb 2021 06:52:32 +0000 Bornholt Joerg joerg.bornholt@fliegl.com ==> "postfix-users@de.postfix.org" postfix-users@de.postfix.org :
Hallo,
ich nutze seit über 10 Jahren postfix als relay für Exchange und verwende auch die RBL's. wie z.B. die Liste von Spamhaus (dbl.spamhaus.org). Am Samstag über das ganze Wochenende bis gestern früh als ich dann die Einträge für die Backlist aus der Konfiguration genommen habe, wurden alle Mails als gelistet abgelehnt. Ich habe überhaupt keinen Anhaltspunkt wonach ich suchen soll und ich würde die Liste schon gerne benutzen. Vielleicht gab es ja so ein verhalten schon auf einem anderen System bei Euch?
Gruß
Jörg Bornholt
Am 02.02.21 um 11:07 schrieb Bornholt Joerg:
Hallo Lars
Unglaublich und das durch Cisco, ich habe mich dann getraut und die RBL wieder aktiviert und siehe da, alles ist gut.
Vielen Dank
Jörg
-----Ursprüngliche Nachricht----- Von: postfix-users postfix-users-bounces+joerg.bornholt=fliegl.com@de.postfix.org Im Auftrag von Lars Täuber Gesendet: Dienstag, 2. Februar 2021 08:11 An: postfix-users@de.postfix.org Betreff: Re: rbl spamhaus lehnt alle Mails ab
Hallo Jörg,
schau mal hier: https://www.heise.de/news/Spamcop-verbaselt-seinen-Domainnamen-5042358.html
Grüße Lars
Tue, 2 Feb 2021 06:52:32 +0000 Bornholt Joerg joerg.bornholt@fliegl.com ==> "postfix-users@de.postfix.org" postfix-users@de.postfix.org :
Hallo,
ich nutze seit über 10 Jahren postfix als relay für Exchange und verwende auch die RBL's. wie z.B. die Liste von Spamhaus (dbl.spamhaus.org). Am Samstag über das ganze Wochenende bis gestern früh als ich dann die Einträge für die Backlist aus der Konfiguration genommen habe, wurden alle Mails als gelistet abgelehnt. Ich habe überhaupt keinen Anhaltspunkt wonach ich suchen soll und ich würde die Liste schon gerne benutzen. Vielleicht gab es ja so ein verhalten schon auf einem anderen System bei Euch?
Gruß
Jörg Bornholt
RBLS sollt man grundsaetzlich monitoren , vor allem ob man selbst drauf gelandet ist, weiter hilft dass nur auf bestimmte ips zb mit mehr als 3 Punkte im dnsnamen usw anzuwenden, dann ist der Schaden nicht gleich so gross
hier ein checker
https://blog.sys4.de/xymon-rbl-check-script-de.html
gibts aber auch als reines script
wenn man den Alarm bekommt dass man selbst auf einer RBL ist , sollte man nachsehen was da los ist , und es sollte der Defekt bei einer RBL dann auch auffallen
Am 02.02.21 um 11:21 schrieb Robert Schetterer:
RBLS sollt man grundsaetzlich monitoren , vor allem ob man selbst drauf gelandet ist, weiter hilft dass nur auf bestimmte ips zb mit mehr als 3 Punkte im dnsnamen usw anzuwenden, dann ist der Schaden nicht gleich so gross
.. und noch ein Pro-Tipp: Bei der Einbindung von RBLs auch drauf schauen, ob man in seiner Konfiguration auf die potentiell zurückgelieferten IPs beschränkt hat. Spamhaus z.B. liefert wenn etwas gelistet sein sollte eine IP aus 127.0.0.0/24 zurück - bei nicht gelisteten einfach eine NXDOMAIN Antwort. ( -> https://www.spamhaus.org/faq/section/DNSBL%20Usage#200 )
Die vielen Abweisungen am Wochenende haben deshalb stattgefunden, weil als die Domain geparkt war plötzlich auf alle Lookups immer die (öffentliche) IP des Domain-parking aufgelöst haben.. Wenn man also seinen Mailserver nur auf "wenn ein Name zu einer IP auflöst" konfiguriert hat, dann hat es halt geknallt.
Für postscreen wäre das z.B. (starkt vereinfacht und YMMV): | postscreen_dnsbl_sites = | .. | zen.spamhaus.org=[127.0.[0..2].[2..11]*2 | ..
Christian
P.S. Das hilft natürlich alles in der eigenen Konfiguration nicht, wenn man selbst gerade an einen solchen Gurken-Admin-Server verschicken will und dieser alles ablehnt :)
participants (4)
-
Bornholt Joerg -
Christian Bricart -
Lars Täuber -
Robert Schetterer