Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:mail_c6:spam_6 [22.11.2013 11:36. ]
django [lizenzierte Nutzung der SPAMHAUS DNSBL]
centos:mail_c6:spam_6 [20.04.2018 10:44. ] (aktuell)
Zeile 1: Zeile 1:
 +====== lizenzierte Nutzung der SPAMHAUS DNSBL ======
 +{{:centos:mail_c6:spamhaus_logo.jpg?nolink|SPAMHAUS LOGO}}
 +
 +
 +Die Nutzung der DNS-Blacklists, die von [[http://www.spamhaus.org/|SPAMHAUS]] zur Verfügung gestellt und genutzt werden können, ist unter bestimmten Umständen **kostenpflichtig**.
 +
 +Die Seite [[http://www.spamhaus.org/organization/dnsblusage/|DNS Blacklist Usage]] informiert hierüber näher. Zusammengefasst läßt sich hier festhalten:
 +
 +  * Kommerzielle Anbieter (ISP, Reseller, Spam-Software-Hersteller) sind kommerziell ab der ersten eMail. Da greift (//**1**//).
 +  * Alle anderen Nutzer, Gruppierungen und auch Firmen sind nie kommerziell, müssen aber ab 100.000 eMails pro Tag zahlen, da hier entweder dann (//**2**//) oder (//**3**//) greift.
 +<WRAP round info>**Free Use:**
 +
 +  - Your use of the Spamhaus DNSBLs is non-commercial*, and
 +  - Your email traffic is less than 100,000 SMTP connections per day, and
 +  - Your DNSBL query volume is less than 300,000 queries per day.
 +
 +If you do not fit all three of these criteria then please do not use our 
 +public DNSBL servers, instead see 'Professional Use'.</WRAP>
 +
 +Die Nutzungspreise richten sich dabei nach der Anzahl der Nutzerpostfächer. Über den [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|Kalkulator]] kann man sehr einfach ermittelt, welche Kosten hierzu anfallen.
 +
 +<WRAP round tip>Benötigt man als deutsches Unternehmen, eine "Rechnung in € mit allem Drum und Dran", so wendet man sich am einfachsten am [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] die bei der Abwicklung und Rechnungsstellung in **EUR** gerne behilflich sind!</WRAP>
 +
 +<WRAP round important>Betrachtet man die Kosten für eine Lizenz für z.B. 1.000 user, fallen gerade mal knappe 300$ an. Setzt man dazu den Nutzen, in Form von geblockten eMails (SPAM und Viren), so sollte es eigentlich Ehrensache sein, auch über eine gültige Spamhaus-Lizenz zu verfügen.</WRAP>
 +
 +===== Einbindung der Lizenzkeys =====
 +Haben wir uns direkt bei [[http://www.spamhaustech.com/datafeed/pricecalculator.lasso|SPAMHAUS]] oder bei [[http://www.heinlein-support.de/spamhaus-rbl/lizenzen-in-euro-registrieren|Heinlein Support]] registriert und dort einen Lizenzkey bestellt, erhalten wir diesen in der folgenden Form **<individueller-spamhaus-lizenzkey>**. Diesen Lizenzkey **<individueller-spamhaus-lizenzkey>** binden wir nun sowohl in [[centos:mail_c6:spam_5|SpamAssassin]] und in den Policy-Daemon [[centos:mail_c6:spam_2|policyd-weight]] ein.
 +==== spamassassin ====
 +Die Installation und Konfiguration von [[centos:mail_c6:spam_5|SpamAssassin]] wurde [[centos:mail_c6:spam_5#spamassassin|hier]] ausführlich beschrieben.
 +In die Konfigurationsdatei // **/etc/mail/spamassassin/local.cf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein.
 +   # vim /etc/mail/spamassassin/local.cf
 +<code bash># Django : 2012-02-29
 +# Erweiterung für die lizensierte Nutzung der SPAMHAUS Realtime-Block-Lists
 +#
 +header __RCVD_IN_ZEN eval:check_rbl('zen','<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.')
 +header RCVD_IN_XBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.','127.0.0.[45678]')
 +header RCVD_IN_PBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.', '127.0.0.1[01]')
 +uridnssub URIBL_SBL       <individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net. A 127.0.0.2
 + 
 +urirhssub URIBL_DBL_SPAM  <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.2
 +urirhssub URIBL_DBL_ERROR <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.255
 +</code>
 +Zur Aktivierung starten wir den **spamd** einmal durch.
 +   # service spamassassin restart
 +
 +==== policyd-weight ====
 +Da wird auch den Policy-Daemon **policyd-weight** nutzen müssen wir auch hier den **SPAMHAUS-Lizenzkey** hinterlegen, da auch **policyd-weight** entsprechende Anfragen an die **DNSBL**richtet. Die Installation und Konfiguration von [[centos:mail_c6:spam_2|policyd-weight]] wurde [[centos:mail_c6:spam_2#konfiguration|hier]] ausführlich beschrieben.
 +
 +In die Konfigurationsdatei // **/etc/policyd-weight.conf** // tragen wir nun nachfolgende Zeilen, mit dem uns von **SPAMHAUS** zur Verfogung gestellten Lizenzkey, ein.
 +   # vim /etc/policyd-weight.conf
 +<code bash>...
 +
 +   $LOG_BAD_RBL_ONLY  = 1;          # 1: ON (default), 0: OFF
 +                                    # When set to ON it logs only RBLs which
 +                                    # affect scoring (positive or negative)
 + 
 +## DNSBL settings
 +   @dnsbl_score = (
 +#    HOST,                    HIT SCORE,  MISS SCORE,  LOG NAME
 +# Django : 2012-03-01 : Umstellung auf lizenzierten SPAMHAUS Zugriffe
 +# default 'pbl.spamhaus.org',       3.25,          0,        'DYN_PBL_SPAMHAUS',
 +#         'sbl-xbl.spamhaus.org',   4.35,       -1.5,        'SBL_XBL_SPAMHAUS',
 +    '<individueller-spamhaus-lizenzkey>.pbl.dq.spamhaus.net',       3.25,          0,        'DYN_PBL_SPAMHAUS',
 +    '<individueller-spamhaus-lizenzkey>.sbl-xbl.dq.spamhaus.net',   4.35,       -1.5,        'SBL_XBL_SPAMHAUS',
 +    'bl.spamcop.net',         3.75,       -1.5,        'SPAMCOP',
 +    'dnsbl.njabl.org',        4.25,       -1.5,        'BL_NJABL',
 +    'ix.dnsbl.manitu.net',    4.35,          0,        'IX_MANITU'
 +    #'rbl.ipv6-world.net',     4.25,          0,        'IPv6_RBL'  #don't use, kept for testing failures!
 +);
 + 
 +   $MAXDNSBLHITS  = 2;  # If Client IP is listed in MORE
 +                        # DNSBLS than this var, it gets
 +                        # REJECTed immediately
 +
 +...
 +</code>
 +Auch diesen Daemon starten wor nun einmal durch, damit unsere Änderungen wirksam werden können.
 +   # service policyd-weight restart
 +
 +====== Links ======
 +  * **[[centos:mail_c6:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 6<<]]**
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
 +
  
  • centos/mail_c6/spam_6.txt
  • Zuletzt geändert: 20.04.2018 10:44.
  • (Externe Bearbeitung)