lizenzierte Nutzung der SPAMHAUS DNSBL
Die Nutzung der DNS-Blacklists, die von SPAMHAUS zur Verfügung gestellt und genutzt werden können, ist unter bestimmten Umständen kostenpflichtig.
Die Seite DNS Blacklist Usage informiert hierüber näher. Zusammengefasst läßt sich hier festhalten:
- Kommerzielle Anbieter (ISP, Reseller, Spam-Software-Hersteller) sind kommerziell ab der ersten eMail. Da greift (1).
- Alle anderen Nutzer, Gruppierungen und auch Firmen sind nie kommerziell, müssen aber ab 100.000 eMails pro Tag zahlen, da hier entweder dann (2) oder (3) greift.
Free Use:
- Your use of the Spamhaus DNSBLs is non-commercial*, and
- Your email traffic is less than 100,000 SMTP connections per day, and
- Your DNSBL query volume is less than 300,000 queries per day.
If you do not fit all three of these criteria then please do not use our public DNSBL servers, instead see 'Professional Use'.
Die Nutzungspreise richten sich dabei nach der Anzahl der Nutzerpostfächer. Über den Kalkulator kann man sehr einfach ermittelt, welche Kosten hierzu anfallen.
Benötigt man als deutsches Unternehmen, eine „Rechnung in € mit allem Drum und Dran“, so wendet man sich am einfachsten an Heinlein Support die bei der Abwicklung und Rechnungsstellung in EUR gerne behilflich sind!
Betrachtet man die Kosten für eine Lizenz für z.B. 1.000 user, fallen gerade mal knappe 300$ an. Setzt man dazu den Nutzen, in Form von geblockten eMails (SPAM und Viren), so sollte es eigentlich Ehrensache sein, auch über eine gültige Spamhaus-Lizenz zu verfügen.
Einbindung der Lizenzkeys
Haben wir uns direkt bei SPAMHAUS oder bei Heinlein Support registriert und dort einen Lizenzkey bestellt, erhalten wir diesen in der folgenden Form <individueller-spamhaus-lizenzkey>. Diesen Lizenzkey <individueller-spamhaus-lizenzkey> binden wir nun sowohl in SpamAssassin und in den Policy-Daemon policyd-weight ein.
spamassassin
Die Installation und Konfiguration von SpamAssassin wurde hier ausführlich beschrieben. In die Konfigurationsdatei /etc/mail/spamassassin/local.cf tragen wir nun nachfolgende Zeilen, mit dem uns von SPAMHAUS zur Verfogung gestellten Lizenzkey, ein.
# vim /etc/mail/spamassassin/local.cf
# Django : 2012-02-29 # Erweiterung für die lizensierte Nutzung der SPAMHAUS Realtime-Block-Lists # header __RCVD_IN_ZEN eval:check_rbl('zen','<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.') header RCVD_IN_XBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.','127.0.0.[45678]') header RCVD_IN_PBL eval:check_rbl('zen-lastexternal', '<individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net.', '127.0.0.1[01]') uridnssub URIBL_SBL <individueller-spamhaus-lizenzkey>.zen.dq.spamhaus.net. A 127.0.0.2 urirhssub URIBL_DBL_SPAM <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.2 urirhssub URIBL_DBL_ERROR <individueller-spamhaus-lizenzkey>.dbl.dq.spamhaus.net. A 127.0.1.255
Zur Aktivierung starten wir den spamd einmal durch.
# service spamassassin restart
policyd-weight
Wenn wir auch den Policy-Daemon policyd-weight einsetzen, müssen wir auch hier den SPAMHAUS-Lizenzkey hinterlegen, da auch policyd-weight entsprechende Anfragen an die DNSBLrichtet. Die Installation und Konfiguration von policyd-weight wurde hier ausführlich beschrieben.
In die Konfigurationsdatei /etc/policyd-weight.conf tragen wir nun nachfolgende Zeilen, mit dem uns von SPAMHAUS zur Verfügung gestellten Lizenzkey, ein.
# vim /etc/policyd-weight.conf
... $LOG_BAD_RBL_ONLY = 1; # 1: ON (default), 0: OFF # When set to ON it logs only RBLs which # affect scoring (positive or negative) ## DNSBL settings @dnsbl_score = ( # HOST, HIT SCORE, MISS SCORE, LOG NAME # Django : 2012-03-01 : Umstellung auf lizenzierten SPAMHAUS Zugriffe # default 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', # 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', '<individueller-spamhaus-lizenzkey>.pbl.dq.spamhaus.net', 3.25, 0, 'DYN_PBL_SPAMHAUS', '<individueller-spamhaus-lizenzkey>.sbl-xbl.dq.spamhaus.net', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' #'rbl.ipv6-world.net', 4.25, 0, 'IPv6_RBL' #don't use, kept for testing failures! ); $MAXDNSBLHITS = 2; # If Client IP is listed in MORE # DNSBLS than this var, it gets # REJECTed immediately ...
Auch diesen Daemon starten wir nun einmal durch, damit unsere Änderungen wirksam werden können.
# service policyd-weight restart