Spamassassin und Spamhaus
Frank Walter
francwalter at gmx.de
Di Jul 2 19:29:45 CEST 2024
Am 02.07.2024 um 18:40 schrieb Robert Schetterer via postfix-users:
> Am 02.07.24 um 17:23 schrieb Frank Walter via postfix-users:
>> Hallo
>>
>> ich hab grad, ausgelöst durch Probleme mit DNS Abfragen über meinen
>> Provider (Netcup) bei Spamhaus, meine main.cf geändert und den spamhaus
>> Eintrag jetzt so (vorher ohne den erweiterten Return Code):
>>
>> smtpd_recipient_restrictions =
>> ...
>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..9],
>> ...
>>
>> Zuerst hatte ich 2..11 stehen, aber da bekam ich gleich Fehler wegen PBL
>> (also Einwahl-IPs) und hab dann auf 9 geändert. Das hab ich im Heinlein
>> Blog so gelesen ("# Achtung: neue Return Codes bei Spamhaus").
>>
>> Aber jetzt hab ich etwas weiter herum gelesen und auf spamhaus steht:
>>
>> NOTE: If you use Postfix with Rspamd or SpamAssassin, you should not
>> configure rejections at the SMTP level.
>>
>> Ich verwende aber Spamassassin! Und SA nutzt ja auch spamhaus, sofern
>> ich das richtig gelesen habe.
>>
>> Soll ich in Postfix das reject_rbl_client spamhaus besser wieder raus
>> nehmen?
>> Oder ist doppelt gemoppelt hier sinnvoll?
>>
>> Danke für n Tipp!
>>
>> Gruß franc
>
> Also wenn du auf smtp level schon ein reject
> hast kannst du es dir Spamassasin sparen
>
> ich wuerde das selectiv machen, also spamhaus
> auf zb server mit 4 punkten im dns rejecten, evtl mit whitelist, oder
> was dir halt dein log so sagt
> den Rest dann an Spamassasin
>
Ich weiß schon gar nicht, was du mit "server mit 4 punkten im dns" meinst :/
Wo kann ich denn das nachlesen?
Bei Spamhaus lese ich, dass es "billiger" sei, auf SMTP Level
zurückzuweisen, aber "teuer" mit SpamAssassin die Blocklisten zu prüfen:
https://www.spamhaus.org/faqs/dnsbl-usage#why-use-a-dnsbl
Wäre es dann am sinnvollsten, spamhaus in der main.cf zu lassen und aus
dem SpamAssassin raus zu nehmen?
Mehr Informationen über die Mailingliste postfix-users