| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| centos:mail_c6:spam_6 [15.04.2013 07:45. ] – [lizenzierte Nutzung der SPAMHAUS DNSBL] django | centos:mail_c6:spam_6 [20.04.2018 10:44. ] (aktuell) – Externe Bearbeitung 127.0.0.1 |
|---|
| | ====== lizenzierte Nutzung der SPAMHAUS DNSBL ====== |
| | {{:centos:mail_c6:spamhaus_logo.jpg?nolink|SPAMHAUS LOGO}} |
| | |
| | |
| | Die Nutzung der DNS-Blacklists, die von [[http://www.spamhaus.org/|SPAMHAUS]] zur Verfügung gestellt und genutzt werden können, ist unter bestimmten Umständen **kostenpflichtig**. |
| | |
| | Die Seite [[http://www.spamhaus.org/organization/dnsblusage/|DNS Blacklist Usage]] informiert hierüber näher. Zusammengefasst läßt sich hier festhalten: |
| | |
| | * Kommerzielle Anbieter (ISP, Reseller, Spam-Software-Hersteller) sind kommerziell ab der ersten eMail. Da greift (//**1**//). |
| | * Alle anderen Nutzer, Gruppierungen und auch Firmen sind nie kommerziell, müssen aber ab 100.000 eMails pro Tag zahlen, da hier entweder dann (//**2**//) oder (//**3**//) greift. |
| | <WRAP round info>**Free Use:** |
| | |
| | - Your use of the Spamhaus DNSBLs is non-commercial*, and |
| | - Your email traffic is less than 100,000 SMTP connections per day, and |
| | - Your DNSBL query volume is less than 300,000 queries per day. |
| | |
| | If you do not fit all three of these criteria then please do not use our |
| | public DNSBL servers, instead see 'Professional Use'.</WRAP> |
| | |
| | Die Nutzungspreise richten sich dabei nach der Anzahl der Nutzerpostfächer. Über den [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|Kalkulator]] kann man sehr einfach ermittelt, welche Kosten hierzu anfallen. |
| | |
| | <WRAP round tip>Benötigt man als deutsches Unternehmen, eine "Rechnung in € mit allem Drum und Dran", so wendet man sich am einfachsten am [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] die bei der Abwicklung und Rechnungsstellung in **EUR** gerne behilflich sind!</WRAP> |
| | |
| | <WRAP round important>Betrachtet man die Kosten für eine Lizenz für z.B. 1.000 user, fallen gerade mal knappe 300$ an. Setzt man dazu den Nutzen, in Form von geblockten eMails (SPAM und Viren), so sollte es eigentlich Ehrensache sein, auch über eine gültige Spamhaus-Lizenz zu verfügen.</WRAP> |
| | |
| | ===== Einbindung der Lizenzkeys ===== |
| | Haben wir uns direkt bei [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|SPAMHAUS]] oder bei [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] registriert und dort einen Lizenzkey bestellt, erhalten wir diesen in der folgenden Form **<individueller-spamhaus-lizenzkey>**. Diesen Lizenzkey **<individueller-spamhaus-lizenzkey>** binden wir nun sowohl in [[centos:mail_c6:spam_5|SpamAssassin]] und in den Policy-Daemon [[centos:mail_c6:spam_2|policyd-weight]] ein. |
| | ==== spamassassin ==== |
| | Die Installation und Konfiguration von [[centos:mail_c6:spam_5|SpamAssassin]] wurde [[centos:mail_c6:spam_5#spamassassin|hier]] ausführlich beschrieben. |
| | In die Konfigurationsdatei // **/etc/mail/spamassassin/local.cf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein. |
| | # vim /etc/mail/spamassassin/local.cf |
| | <code bash># Django : 2012-02-29 |
| | # Erweiterung für die lizensierte Nutzung der SPAMHAUS Realtime-Block-Lists |
| | # |
| | header __RCVD_IN_ZEN eval:check_rbl('zen','<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.') |
| | header RCVD_IN_XBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.','127.0.0.[45678]') |
| | header RCVD_IN_PBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.', '127.0.0.1[01]') |
| | uridnssub URIBL_SBL <individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net. A 127.0.0.2 |
| | |
| | urirhssub URIBL_DBL_SPAM <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.2 |
| | urirhssub URIBL_DBL_ERROR <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.255 |
| | </code> |
| | Zur Aktivierung starten wir den **spamd** einmal durch. |
| | # service spamassassin restart |
| | |
| | ==== policyd-weight ==== |
| | Da wird auch den Policy-Daemon **policyd-weight** nutzen müssen wir auch hier den **SPAMHAUS-Lizenzkey** hinterlegen, da auch **policyd-weight** entsprechende Anfragen an die **DNSBL**richtet. Die Installation und Konfiguration von [[centos:mail_c6:spam_2|policyd-weight]] wurde [[centos:mail_c6:spam_2#konfiguration|hier]] ausführlich beschrieben. |
| | |
| | In die Konfigurationsdatei // **/etc/policyd-weight.conf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein. |
| | # vim /etc/policyd-weight.conf |
| | <code bash>... |
| | |
| | $LOG_BAD_RBL_ONLY = 1; # 1: ON (default), 0: OFF |
| | # When set to ON it logs only RBLs which |
| | # affect scoring (positive or negative) |
| | |
| | ## DNSBL settings |
| | @dnsbl_score = ( |
| | # HOST, HIT SCORE, MISS SCORE, LOG NAME |
| | # Django : 2012-03-01 : Umstellung auf lizenzierten SPAMHAUS Zugriffe |
| | # default 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', |
| | # 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', |
| | '<individueller-spamhaus-lizenzkey>.pbl.dq.spamhaus.net', 3.25, 0, 'DYN_PBL_SPAMHAUS', |
| | '<individueller-spamhaus-lizenzkey>.sbl-xbl.dq.spamhaus.net', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', |
| | 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', |
| | 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', |
| | 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' |
| | #'rbl.ipv6-world.net', 4.25, 0, 'IPv6_RBL' #don't use, kept for testing failures! |
| | ); |
| | |
| | $MAXDNSBLHITS = 2; # If Client IP is listed in MORE |
| | # DNSBLS than this var, it gets |
| | # REJECTed immediately |
| | |
| | ... |
| | </code> |
| | Auch diesen Daemon starten wor nun einmal durch, damit unsere Änderungen wirksam werden können. |
| | # service policyd-weight restart |
| | |
| | ====== Links ====== |
| | * **[[centos:mail_c6:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 6<<]]** |
| | * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]** |
| | * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** |
| | |
| |