Identifikation von Spam Quellen mit DNS basierten Blackhole Listen

14.5. Identifikation von Spam Quellen mit DNS basierten Blackhole Listen#

Eine weitere Möglichkeit gegen Spam vorzugehen ist die Verwendung von DNS-based Blackhole List (DNSBL) oder Real-time Blackhole Lists (RBL). DNSBL sind Listen von IP Adressen, von denen der Betreiber denkt, dass sie (potentiell) Quellen von Spam sind. Die Listen werden per DNS abgefragt. Ist dem DNS-Server die IP des sendenden E-Mail-Servers bekannt, so wird die Nachricht abgelehnt. Der Check einer IP-Adresse ist schnell und vergleichsweise ressourcenschonend. Er findet vor dem Annehmen der Nachricht statt. Erst nach dem Empfang findet die aufwändige Inhaltsüberprüfung mit SpamAssassin und Anti-Virus statt. Postfix hat eine eingebaute Unterstützung für DNSBLs.

Im Internet existieren DNSBL von verschiedenen Projekten und Firmen. Bitte informieren Sie sich auf deren Webseiten über Konditionen und Preise.

Um DNSBL mit Postfix zu verwenden, muss die Univention Configuration Registry Variable mail/postfix/smtpd/restrictions/recipient mit einem Schlüssel-Wert-Paar SEQUENCE=RULE gesetzt werden: mail/postfix/smtpd/restrictions/recipient/SEQUENCE=RULE.

Mit ihr können Empfangsbeschränkungen über die Postfix-Option smtpd_recipient_restrictions konfiguriert werden (siehe Postfix Einstellung smtpd_recipient_restrictions). Die Sequenznummer dient der alphanumerisch Sortierung mehrerer Regeln, über die die Reihenfolge beeinflusst werden kann.

Tipp

Existierende smtpd_recipient_restrictions Regeln können wie folgt aufgelistet werden:

$ ucr search --brief mail/postfix/smtpd/restrictions/recipient

In einer unveränderten Univention Corporate Server Postfix Installation sollten die DNSBL am Ende der smtpd_recipient_restrictions Regeln angehängt werden. Zum Beispiel:

$ ucr set mail/postfix/smtpd/restrictions/recipient/80="reject_rbl_client ix.dnsbl.manitu.net"