Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
centos:mail_c6:spam_6 [15.04.2013 07:45. ] – [lizenzierte Nutzung der SPAMHAUS DNSBL] django | centos:mail_c6:spam_6 [20.04.2018 10:44. ] (aktuell) – Externe Bearbeitung 127.0.0.1 |
---|
| ====== lizenzierte Nutzung der SPAMHAUS DNSBL ====== |
| {{:centos:mail_c6:spamhaus_logo.jpg?nolink|SPAMHAUS LOGO}} |
| |
| |
| Die Nutzung der DNS-Blacklists, die von [[http://www.spamhaus.org/|SPAMHAUS]] zur Verfügung gestellt und genutzt werden können, ist unter bestimmten Umständen **kostenpflichtig**. |
| |
| Die Seite [[http://www.spamhaus.org/organization/dnsblusage/|DNS Blacklist Usage]] informiert hierüber näher. Zusammengefasst läßt sich hier festhalten: |
| |
| * Kommerzielle Anbieter (ISP, Reseller, Spam-Software-Hersteller) sind kommerziell ab der ersten eMail. Da greift (//**1**//). |
| * Alle anderen Nutzer, Gruppierungen und auch Firmen sind nie kommerziell, müssen aber ab 100.000 eMails pro Tag zahlen, da hier entweder dann (//**2**//) oder (//**3**//) greift. |
| <WRAP round info>**Free Use:** |
| |
| - Your use of the Spamhaus DNSBLs is non-commercial*, and |
| - Your email traffic is less than 100,000 SMTP connections per day, and |
| - Your DNSBL query volume is less than 300,000 queries per day. |
| |
| If you do not fit all three of these criteria then please do not use our |
| public DNSBL servers, instead see 'Professional Use'.</WRAP> |
| |
| Die Nutzungspreise richten sich dabei nach der Anzahl der Nutzerpostfächer. Über den [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|Kalkulator]] kann man sehr einfach ermittelt, welche Kosten hierzu anfallen. |
| |
| <WRAP round tip>Benötigt man als deutsches Unternehmen, eine "Rechnung in € mit allem Drum und Dran", so wendet man sich am einfachsten am [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] die bei der Abwicklung und Rechnungsstellung in **EUR** gerne behilflich sind!</WRAP> |
| |
| <WRAP round important>Betrachtet man die Kosten für eine Lizenz für z.B. 1.000 user, fallen gerade mal knappe 300$ an. Setzt man dazu den Nutzen, in Form von geblockten eMails (SPAM und Viren), so sollte es eigentlich Ehrensache sein, auch über eine gültige Spamhaus-Lizenz zu verfügen.</WRAP> |
| |
| ===== Einbindung der Lizenzkeys ===== |
| Haben wir uns direkt bei [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|SPAMHAUS]] oder bei [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] registriert und dort einen Lizenzkey bestellt, erhalten wir diesen in der folgenden Form **<individueller-spamhaus-lizenzkey>**. Diesen Lizenzkey **<individueller-spamhaus-lizenzkey>** binden wir nun sowohl in [[centos:mail_c6:spam_5|SpamAssassin]] und in den Policy-Daemon [[centos:mail_c6:spam_2|policyd-weight]] ein. |
| ==== spamassassin ==== |
| Die Installation und Konfiguration von [[centos:mail_c6:spam_5|SpamAssassin]] wurde [[centos:mail_c6:spam_5#spamassassin|hier]] ausführlich beschrieben. |
| In die Konfigurationsdatei // **/etc/mail/spamassassin/local.cf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein. |
| # vim /etc/mail/spamassassin/local.cf |
| <code bash># Django : 2012-02-29 |
| # Erweiterung für die lizensierte Nutzung der SPAMHAUS Realtime-Block-Lists |
| # |
| header __RCVD_IN_ZEN eval:check_rbl('zen','<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.') |
| header RCVD_IN_XBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.','127.0.0.[45678]') |
| header RCVD_IN_PBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.', '127.0.0.1[01]') |
| uridnssub URIBL_SBL <individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net. A 127.0.0.2 |
| |
| urirhssub URIBL_DBL_SPAM <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.2 |
| urirhssub URIBL_DBL_ERROR <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.255 |
| </code> |
| Zur Aktivierung starten wir den **spamd** einmal durch. |
| # service spamassassin restart |
| |
| ==== policyd-weight ==== |
| Da wird auch den Policy-Daemon **policyd-weight** nutzen müssen wir auch hier den **SPAMHAUS-Lizenzkey** hinterlegen, da auch **policyd-weight** entsprechende Anfragen an die **DNSBL**richtet. Die Installation und Konfiguration von [[centos:mail_c6:spam_2|policyd-weight]] wurde [[centos:mail_c6:spam_2#konfiguration|hier]] ausführlich beschrieben. |
| |
| In die Konfigurationsdatei // **/etc/policyd-weight.conf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein. |
| # vim /etc/policyd-weight.conf |
| <code bash>... |
| |
| $LOG_BAD_RBL_ONLY = 1; # 1: ON (default), 0: OFF |
| # When set to ON it logs only RBLs which |
| # affect scoring (positive or negative) |
| |
| ## DNSBL settings |
| @dnsbl_score = ( |
| # HOST, HIT SCORE, MISS SCORE, LOG NAME |
| # Django : 2012-03-01 : Umstellung auf lizenzierten SPAMHAUS Zugriffe |
| # default 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', |
| # 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', |
| '<individueller-spamhaus-lizenzkey>.pbl.dq.spamhaus.net', 3.25, 0, 'DYN_PBL_SPAMHAUS', |
| '<individueller-spamhaus-lizenzkey>.sbl-xbl.dq.spamhaus.net', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', |
| 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', |
| 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', |
| 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' |
| #'rbl.ipv6-world.net', 4.25, 0, 'IPv6_RBL' #don't use, kept for testing failures! |
| ); |
| |
| $MAXDNSBLHITS = 2; # If Client IP is listed in MORE |
| # DNSBLS than this var, it gets |
| # REJECTed immediately |
| |
| ... |
| </code> |
| Auch diesen Daemon starten wor nun einmal durch, damit unsere Änderungen wirksam werden können. |
| # service policyd-weight restart |
| |
| ====== Links ====== |
| * **[[centos:mail_c6:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 6<<]]** |
| * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]** |
| * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** |
| |
| |