Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:mail_c6:spam_6 [22.11.2013 11:36. ]
django [lizenzierte Nutzung der SPAMHAUS DNSBL]
centos:mail_c6:spam_6 [20.04.2018 10:44. ] (aktuell)
Zeile 1: Zeile 1:
 +====== lizenzierte Nutzung der SPAMHAUS DNSBL ======
 +{{:​centos:​mail_c6:​spamhaus_logo.jpg?​nolink|SPAMHAUS LOGO}}
 +
 +
 +Die Nutzung der DNS-Blacklists,​ die von [[http://​www.spamhaus.org/​|SPAMHAUS]] zur Verfügung gestellt und genutzt werden können, ist unter bestimmten Umständen **kostenpflichtig**.
 +
 +Die Seite [[http://​www.spamhaus.org/​organization/​dnsblusage/​|DNS Blacklist Usage]] informiert hierüber näher. Zusammengefasst läßt sich hier festhalten:
 +
 +  * Kommerzielle Anbieter (ISP, Reseller, Spam-Software-Hersteller) sind kommerziell ab der ersten eMail. Da greift (//​**1**//​).
 +  * Alle anderen Nutzer, Gruppierungen und auch Firmen sind nie kommerziell,​ müssen aber ab 100.000 eMails pro Tag zahlen, da hier entweder dann (//**2**//) oder (//**3**//) greift.
 +<WRAP round info>​**Free Use:**
 +
 +  - Your use of the Spamhaus DNSBLs is non-commercial*,​ and
 +  - Your email traffic is less than 100,000 SMTP connections per day, and
 +  - Your DNSBL query volume is less than 300,000 queries per day.
 +
 +If you do not fit all three of these criteria then please do not use our 
 +public DNSBL servers, instead see '​Professional Use'​.</​WRAP>​
 +
 +Die Nutzungspreise richten sich dabei nach der Anzahl der Nutzerpostfächer. Über den [[http://​www.spamhaustech.com/​datafeed/​pricecalculator.lasso|Kalkulator]] kann man sehr einfach ermittelt, welche Kosten hierzu anfallen.
 +
 +<WRAP round tip>​Benötigt man als deutsches Unternehmen,​ eine "​Rechnung in € mit allem Drum und Dran", so wendet man sich am einfachsten am [[http://​www.heinlein-support.de/​spamhaus-rbl/​lizenzen-in-euro-registrieren|Heinlein Support]] die bei der Abwicklung und Rechnungsstellung in **EUR** gerne behilflich sind!</​WRAP>​
 +
 +<WRAP round important>​Betrachtet man die Kosten für eine Lizenz für z.B. 1.000 user, fallen gerade mal knappe 300$ an. Setzt man dazu den Nutzen, in Form von geblockten eMails (SPAM und Viren), so sollte es eigentlich Ehrensache sein, auch über eine gültige Spamhaus-Lizenz zu verfügen.</​WRAP>​
 +
 +===== Einbindung der Lizenzkeys =====
 +Haben wir uns direkt bei [[http://​www.spamhaustech.com/​datafeed/​pricecalculator.lasso|SPAMHAUS]] oder bei [[http://​www.heinlein-support.de/​spamhaus-rbl/​lizenzen-in-euro-registrieren|Heinlein Support]] registriert und dort einen Lizenzkey bestellt, erhalten wir diesen in der folgenden Form **<​individueller-spamhaus-lizenzkey>​**. Diesen Lizenzkey **<​individueller-spamhaus-lizenzkey>​** binden wir nun sowohl in [[centos:​mail_c6:​spam_5|SpamAssassin]] und in den Policy-Daemon [[centos:​mail_c6:​spam_2|policyd-weight]] ein.
 +==== spamassassin ====
 +Die Installation und Konfiguration von [[centos:​mail_c6:​spam_5|SpamAssassin]] wurde [[centos:​mail_c6:​spam_5#​spamassassin|hier]] ausführlich beschrieben.
 +In die Konfigurationsdatei // **/​etc/​mail/​spamassassin/​local.cf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein.
 +   # vim /​etc/​mail/​spamassassin/​local.cf
 +<code bash># Django : 2012-02-29
 +# Erweiterung für die lizensierte Nutzung der SPAMHAUS Realtime-Block-Lists
 +#
 +header __RCVD_IN_ZEN eval:​check_rbl('​zen','<​individueller-spamhaus-lizenzkey>​.zen.dq.spamhaus.net.'​)
 +header RCVD_IN_XBL eval:​check_rbl('​zen-lastexternal',​ '<​individueller-spamhaus-lizenzkey>​.zen.dq.spamhaus.net.','​127.0.0.[45678]'​)
 +header RCVD_IN_PBL eval:​check_rbl('​zen-lastexternal',​ '<​individueller-spamhaus-lizenzkey>​.zen.dq.spamhaus.net.',​ '​127.0.0.1[01]'​)
 +uridnssub URIBL_SBL ​      <​individueller-spamhaus-lizenzkey>​.zen.dq.spamhaus.net. A 127.0.0.2
 + 
 +urirhssub URIBL_DBL_SPAM ​ <​individueller-spamhaus-lizenzkey>​.dbl.dq.spamhaus.net. A 127.0.1.2
 +urirhssub URIBL_DBL_ERROR <​individueller-spamhaus-lizenzkey>​.dbl.dq.spamhaus.net. A 127.0.1.255
 +</​code>​
 +Zur Aktivierung starten wir den **spamd** einmal durch.
 +   # service spamassassin restart
 +
 +==== policyd-weight ====
 +Da wird auch den Policy-Daemon **policyd-weight** nutzen müssen wir auch hier den **SPAMHAUS-Lizenzkey** hinterlegen,​ da auch **policyd-weight** entsprechende Anfragen an die **DNSBL**richtet. Die Installation und Konfiguration von [[centos:​mail_c6:​spam_2|policyd-weight]] wurde [[centos:​mail_c6:​spam_2#​konfiguration|hier]] ausführlich beschrieben.
 +
 +In die Konfigurationsdatei // **/​etc/​policyd-weight.conf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein.
 +   # vim /​etc/​policyd-weight.conf
 +<code bash>...
 +
 +   ​$LOG_BAD_RBL_ONLY ​ = 1;          # 1: ON (default), 0: OFF
 +                                    # When set to ON it logs only RBLs which
 +                                    # affect scoring (positive or negative)
 + 
 +## DNSBL settings
 +   ​@dnsbl_score = (
 +#    HOST,                    HIT SCORE, ​ MISS SCORE, ​ LOG NAME
 +# Django : 2012-03-01 : Umstellung auf lizenzierten SPAMHAUS Zugriffe
 +# default '​pbl.spamhaus.org', ​      ​3.25, ​         0,        '​DYN_PBL_SPAMHAUS',​
 +#         '​sbl-xbl.spamhaus.org', ​  ​4.35, ​      ​-1.5, ​       '​SBL_XBL_SPAMHAUS',​
 +    '<​individueller-spamhaus-lizenzkey>​.pbl.dq.spamhaus.net', ​      ​3.25, ​         0,        '​DYN_PBL_SPAMHAUS',​
 +    '<​individueller-spamhaus-lizenzkey>​.sbl-xbl.dq.spamhaus.net', ​  ​4.35, ​      ​-1.5, ​       '​SBL_XBL_SPAMHAUS',​
 +    '​bl.spamcop.net', ​        ​3.75, ​      ​-1.5, ​       '​SPAMCOP',​
 +    '​dnsbl.njabl.org', ​       4.25,       ​-1.5, ​       '​BL_NJABL',​
 +    '​ix.dnsbl.manitu.net', ​   4.35,          0,        '​IX_MANITU'​
 +    #'​rbl.ipv6-world.net', ​    ​4.25, ​         0,        '​IPv6_RBL' ​ #don't use, kept for testing failures!
 +);
 + 
 +   ​$MAXDNSBLHITS ​ = 2;  # If Client IP is listed in MORE
 +                        # DNSBLS than this var, it gets
 +                        # REJECTed immediately
 +
 +...
 +</​code>​
 +Auch diesen Daemon starten wor nun einmal durch, damit unsere Änderungen wirksam werden können.
 +   # service policyd-weight restart
 +
 +====== Links ======
 +  * **[[centos:​mail_c6:​start|Zurück zum Kapitel >>​Mailserverinstallation unter CentOS 6<<​]]**
 +  * **[[wiki:​start|Zurück zu >>​Projekte und Themenkapitel<<​]]**
 +  * **[[http://​dokuwiki.nausch.org/​doku.php/​|Zurück zur Startseite]]**
 +
  
  • centos/mail_c6/spam_6.txt
  • Zuletzt geändert: 20.04.2018 10:44.
  • (Externe Bearbeitung)