Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 58
  1. #21
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.406
    Die DNS-Blacklist greift bereits beim Connect an den Postfix; theoretisch kennt er zu dem Zeitpunkt noch nicht einmal den Empfänger.

    Es gibt zwei Möglichkeiten:
    • die DNS-Blacklist im LiveConfig deaktivieren; SpamAssassin selbst nutzt auch DNS-Blacklists - ggf. muss man hierfür die Punktzahlen aber etwas anpassen.
    • eine DNS-Whitelist nutzen (die hat Vorrang gegenüber den DNS-Blacklists), z.B. dnswl.org (die ist aber kostenpflichtig, die freie Nutzung ist daher gerade aus großen Colo-Netzen heraus nicht direkt möglich)

  2. #22
    Benutzer
    Registriert seit
    27.10.2012
    Beiträge
    61
    Danke auch hierfür fir die Rückemldung. Und Ihren Vorschlag umsetzen, siehe beigefügten Link (https://www.liveconfig.com/de/forum/...restrictions)? Man könnte es ganz doch einfach via Checkboxin der Whitelist Option machen, dass die Whitelist auch für check_client_access hash:/etc/postfix/client_exceptions gilt. Wäre das möglich? Dann wäre das ganze doch einfach erledigt?

  3. #23
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    500
    In der Regel werden die Blacklists ja als erste Hürde genutzt um schon einmal ein Teil der Last vom Spamfilter wegzubekommen. Wie Herr Keppler in dem verlinkten Beitrag schon schrieb findet der RBL Check ja statt bevor überhaupt Maildaten ankommen. Im Prinzip wird ja nur die IP Adresse des einliefernden Server geprüft und darauf basieren entschieden ob abgelehnt wird oder nicht.
    Alternatve ist halt die RBL Listen nicht zu nutzen bzw. nur über Spamassassin zu Bewertung zu benutzen.

  4. #24
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    500
    Ach Herr Keppler war schneller.

  5. #25
    Benutzer
    Registriert seit
    27.10.2012
    Beiträge
    61
    Naja, zu unserem Vorschlag wäre der 2. ja, dass man eine Checkbox bei DNSBL hat, dass die DNSBL Adressen im Spamassasign geprüft werden, welche man einträgt statt direkt, dann würde die Whitelist davor laufen. Aber der erste Vorschlag. s.o. von Hr. Keppler mit dem Zusatzeintrag in Postfix ist besser, finde ich... Frage ist nur die Umsetzung...

    3. Option, evtl geht as auch, man kann doch die Postfix main auch auslagern bzw. Zusatzeinträge darin vornehmen. Was ist, wenn wir im LC DNSBL dekativieren, in der main conf von Postix die ausgelagerte Datei die LC einliest mit DNSBL befüllen, greift dann die Whitelist?

  6. #26
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.406
    Ich verstehe die Frage(n) nicht wirklich.

    Die DNS-Blacklist im Postfix greift (wie schon von bfal beschrieben) unabhängig von allen Empfängeradressen. Postfix schaut ob die IP-Adresse des einliefernden Mailservers geblacklistet ist und lehnt die Verbindung dann (aus guten Gründen) möglichst früh ab.

    "Auslagern von Postfix" usw. verstehe ich nicht - es ist aber immer problematisch, wenn eine Mail erst mal angenommen und dann erst später abgelehnt wird (erzeugt Bounces -> neues Problem...).

    Wie Sie das auf Ihrem Server umsetzen ist also Ihre Sache. Im einfachsten Fall deaktivieren die DNS-Blacklists im LiveConfig und konfigurieren die Blacklist-Bepunktung durch SpamAssassin etwas höher.

  7. #27
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.406
    Die Preview von v2.8.0 wurde eben auf r5493 aktualisiert.
    Fast alle Fehler im Zusammenhang mit der neuen SSL-Verwaltung sind damit behoben, auch die automatische Verlängerung von Zertifikaten läuft damit wieder.

    Das nächste Update ist für kommenden Dienstag (02.07.) geplant - da fokussieren wir uns auf die noch ausstehenden Änderungen in der Oberfläche.

    Viele Grüße

    -Klaus Keppler

  8. #28
    Benutzer
    Registriert seit
    27.10.2012
    Beiträge
    61
    Die Anfrage biezieht sich auf dies: https://www.liveconfig.com/de/forum/...ll=1#post15805

  9. #29
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    745
    Zitat Zitat von informant Beitrag anzeigen
    Eigener DNSBL WhitelistServer wäre ja schwachsin dafür, das wäre so die einzige Idee von uns, wie man das umgehen könnte, da Whitelist DNSBL ja den normalen DNSBL deaktiviert, was eigentlich eine Whitelist auch tun sollte. => rbldnsd <=
    rbldnsd ist die sinnvollste Lösung, falls die dnswl.org nicht nutzbar wäre.

    Nutzer-spezifische Domain-Whitelists können, wie schon mehrfach geschrieben wurde, zum Zeitpunkt der Blacklist(!)-Prüfung nicht realisiert werden.

  10. #30
    Benutzer
    Registriert seit
    27.10.2012
    Beiträge
    61
    Dann würden wir +1 für rbldnsd pländieren.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •