qmail ORBL-Checks

Einfacher Spam-Schutz für qmail mit Bordmitteln.

Es ist sehr sehr einfach zu realisieren, qmail ist installiert nach der Anleitung auf Life with qmail, ucspi und die daemontools somit auch. Erfahrung im Umgang mit supervise, svc, svstat etc. wird vorausgesetzt.

Wirkungsweise

“Werkzeug” wird nicht benötigt, das installierte ucspi behinhaltet rblsmtpd, einen dem eigentlichen qmail SMTP-Daemon vorgeschalteten SMTP-Daemon, der RBL-Abfragen macht und bei positiven Antworten die SMTP-Session mit einem Code 451 abbricht.

Als Fehlertext zum Error 451 gibt rblsmtpd den Link zum jeweiligen RBL-Eintrag aus, so daß der einliefernde Mailserver oder -client einen Grund für den Abbruch erfährt.

Verlaufen alle RBL-Anfragen negativ oder enden mit DNS-Timeouts (in dubio pro reo), übergibt rblsmtpd die begonnene SMTP-Session an qmail-smtpd.

Nach der qmail-Installation befindet sich in /service/qmail-smtpd/ das Shellscript run, das bei SMTP-Sessions abläuft. Her wird der Relay-Check eingefügt:

Das ist der “vorgeschaltete” RBL-Check. das softlimit darf hier ruhig von 2000000 auf 8000000 erhöht werden. Die in der zweiten “dunkelblauen Zeile” eingelesene Datei /var/qmail/control/ordbservers muß angelegt werden, sie beinhaltet die Variable mit den zu verwendenden ORDBs in der gewünschten Reihenfolge, z.B.

Spam separat loggen mit multilog

multilog, das für qmail-smtpd loggt, kann filtern und in mehrere Logs gleichzeitig schreiben. Dazu muß lediglich /service/qmail-smtpd/log/run angepasst werden:

Log-Zeilen die also "* rblsmtpd: *" beinhalten werden statt nach /var/log/qmail-smtpd in das Verzeichnis /var/log/qmail-spam geschrieben. Verzeichnis /var/log/qmail-spam erstellen, chown qmaill.nofiles1 /var/log/qmail-spam nicht vergessen!

1 Je nachdem, in welcher Group der User qmaill ist.

Nach einem erneuten Einlesen von run durch svc -t /service/qmail-smtpd/run/ läuft das zusätzliche Logging, Beispiel:

Mehr zum Thema

Andere Seiten unter 'Qmail und Spamassassin'

Ähnliches

Seiten und Einträge, gefunden nach Tags.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


1 + eins =

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

© 2001-2015 onderka.com / Stefan Onderka | Über, impressum und Lizenz | RSS Einträge | RSS Kommentare | 69q @ 0,608s | 350.880 Spammer