Spamhaus Einbindung DRINGEND als Option und nicht Vorgabe

  • Die Anwendung von Spamhaus Listen in den Mailservices sollte umgehend als Option eingebaut werden und nicht einfach als Vorgabe bei der Konfiguration.


    Spamhaus ist das letzte auf Gottes Erden was Admins einsetzen sollten. Mich wunder es etwas warum dies eingesetzt wird. Warum setzt man auf so einen Schrott?


    Nachtrag:


    smtpd_require_helo=yes <- gibt es übrigens nicht mehr ;)

  • Spamhaus ist das letzte auf Gottes Erden was Admins einsetzen sollten. Mich wunder es etwas warum dies eingesetzt wird. Warum setzt man auf so einen Schrott?


    Sie übersehen, dass es verschiedene Listen von Spamhaus gibt. Standardmäßig konfiguriert LiveConfig die Verwendung der [NACHTRAG]SBL- und[/NACHTRAG] XBL-Liste (Exploit and Botnet Filter).
    Außerdem greift die konfigurierte Blacklist nur bei extern eingelieferten Mails; die E-Mails "eigener" Kunden sind davon nicht betroffen, sofern diese korrekt mit SMTP-Auth eingeliefert werden.


    So oder so - die Liste der Blacklists ist bereits zur freien Konfigurierbarkeit vorbereitet, die notwendigen Änderungen in der Oberfläche sollen zur Version 1.6 (Anfang November) fertig sein.


    Zitat

    smtpd_require_helo=yes <- gibt es übrigens nicht mehr ;)


    Ja, das gilt aber nicht für alle von LiveConfig unterstützten Postfix-Versionen. ;)


    Viele Grüße


    Klaus Keppler


    [KORREKTUR] Ich sehe eben, dass LC tatsächlich die kombinierte Liste (SBL-XBL) einrichtet. Nichtsdestrotrotz gab es hier noch nie Beschwerden oder Probleme; über weitere (objektive) Gründe Ihrer Spamhaus-Abneigung würde ich mich daher sehr freuen.
    Verwechseln Sie Spamhaus eventuell mit UCEPROTECT?

  • Bezüglich Spamhaus ist klar das die diverse Listen haben, aber Spamhaus bleibt Spamhaus und kommt einem guten Admin nicht ins Haus :P Daher ist es schön das die Option kommen wird ;)


    Wegen helo, müsste man ggf. filtern ;) das erspart einem die Warnings die Postfix halt ggf. einige male ausgibt wenn der Dienst durchstartet. Auch wenn es nur ein Warning ist.

  • Spamhaus bleibt Spamhaus und kommt einem guten Admin nicht ins Haus


    Hmm, das ist aber schon eine etwas dürftige Argumentation, um das als "Schrott" abzustempeln...
    Spamhaus bietet eine transparente Delisting-Policy und fällt (zumindest bei uns) auch nicht durch False Positives auf.
    Es gibt da andere Listen (insbes. UCEPROTECT) die wirklich haarsträubend sind.

  • Ich könnte hier jetzt locker 5-6 DIN A4 Seiten an Beispielen runterrattern und es sehr detailliert erläutern, aber ich verweise einfach mal auf Google und Spamhaus ;) mehr braucht man eigentlich nicht. Ich verkneife mir aus privaten und beruflichen Gründen weitere Kommentare zu Spamhaus :P

  • mir sind keine technischen Probleme mit Spamhaus bekannt, jedoch sollte Ihnen allen bekannt sein, dass man für die Nutzung von Spamhaus für kommerzielle Zwecke (und das dürfte die Mehrheit der Nutzer von LC betreffen) eine Lizenz benötigt!

  • Wieso Geheimniskrämerei? Einfach mal ein bischen googlen ;) Spamhaus ist alles ausser empfehlenswert. Rein technisch: ok, die Art und Weise der Anfragen- und Austragungsbearbeitung ist schlichtweg unter aller Sau. Zu den Methoden und sonstigen "Vorgehensweisen" sage ich allerdings mal lieber nix ;)


    Es geht hier auch mehr um das Prinzip das halt keine Liste vorgegeben sein sollte sondern das man entweder selbst eine definieren kann oder die vorhandenen nur als Option zur Verfügung stehen. Derzeit ist es ja so das liveconfig einem "vorgreift" was genutzt wird. Bearbeitet man die Config wird sie ggf. wieder überschrieben etc. Das sollte halt anders gelöst werden, ganz egal welche Liste zum Einsatz kommt.

  • Ich habe z.B. einen Kunden, der alle Mails haben möchte, inkl. Spammails.
    Er möchte lieber auf seinem Exchange filtern.


    Aus diesem Grund bin ich auch für die Option. :)

    Nachtrag: Problematisch bei diesen Listen ist auch, wenn eine gelistete IP bei einem Provider einem neuen Server zugeordnet wird und diese nicht schnell genug in den Listen entfernt wird. Ist auch schon öfters vorgekommen. S. serversupport-forum.de

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!