Toon posts:

Welke DNSBL kiezen

Pagina: 1
Acties:

vrijdag 11 januari 2013 20:23

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Topicstarter
Ik gebruik al een tijdje hmailserver en zodoende komt er ook spam binnen. Deze worden op dit moment met de basis configuratie geblokkeerd. Helaas komt op 1 adres wat te publiek is geworden veel spam binnen en dit wordt ook niet allemaal afgevangen.

Ik wil dus wat dns blacklists toevoegen. Je kan genoeg lijstjes vinden van dnsbl's, maar dat zijn echt lijstjes.

Is er iemand die ervaring heeft met de (niet betaalde) en waarvan je weet die is goed, en die helemaal niet goed ?

Iperf

vrijdag 11 januari 2013 20:27

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18-07 05:48

Rolfie

spamhouse
Mijn ervaring is dat deze de meeste tegenhoudt, en ook zeer weinig false positives heeft.

[ Voor 53% gewijzigd door Rolfie op 11-01-2013 20:34 ]

vrijdag 11 januari 2013 20:39

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Topicstarter
spamhouse en spamcop staan op dit moment geconfigureerd

Ik krijg wel af en toe false positives van linkedin en facebook
e.g.
X-hMailServer-Spam: YES
X-hMailServer-Reason-1: The host name specified in HELO does not match IP address. - (Score: 2)
X-hMailServer-Reason-2: Rejected by SpamCop. - (Score: 3)
X-hMailServer-Reason-Score: 5
wat ik nu doe
- check host in ehlo (score 2)
- check mx record (score2)

- spamhouse lijst (score 3)
- spamcoplijst (score 3)

spammelding bij een totaal score van 5
en hij delete bij een score van 10

[ Voor 107% gewijzigd door Fish op 11-01-2013 20:47 ]

Iperf

zaterdag 12 januari 2013 16:11

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 16-07 10:55

CAPSLOCK2000

zie teletekst pagina 888

Ik zou je aanraden om niet blind achter een DNSBL aan te lopen. Ze maken allemaal regelmatig fouten. Spamhaus zou ik zeker niet als enige DNSBL gebruiken, ze hebben daar nogal eens last van extremistische ideetjes.

Je huidige aanpak waarbij je punten toekent op grond van een aantal kenmerken is veel beter. Mijn advies is om zoveel mogelijk verschillende tests te doen en die te combineren.

This post is warranted for the full amount you paid me for it.

zondag 3 februari 2013 10:10

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Topicstarter
Na een recente blacklist registratie van xmsnet bij cbl.abuseat.org (een subset van spamhouse) weet ik iig vrij zeker dat office365 en ziggo gewoon geen mail accepteren vanwege een spamhouse registratie alleen (staat in de weigering)

Een snelle check in http://blacklistalert.org/ bevestigd dat (kent iemand meer van dit soort lijsten ?)

Maar goed even een update met mijn huidige configuratie

spam notifikatie bij een score 11
spam deletion bij een score van 20

Check mx record score 3
Check ehlo score 2

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

    <SecurityRanges>
        <SecurityRange Name="ban spam" LowerIP="173.44.109.249" UpperIP="173.44.109.249" Priority="0" Options="24576" ExpiresTime="2013-02-03 09:36:31" Expires="0" />
    </SecurityRanges>
    <SURBLServers>
        <SURBLServer Name="multi.surbl.org" Active="1" RejectMessage="Rejected by SURBL." Score="5" />
    </SURBLServers>
    <DNSBlackLists>
        <DNSBlackList Name="zen.spamhaus.org" Active="1" RejectMessage="Rejected by Spamhaus. (ok)" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="10" />
        <DNSBlackList Name="bl.spamcop.net" Active="1" RejectMessage="Rejected by SpamCop. (experimental" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dnsbl.kempt.net" Active="1" RejectMessage="rejected by dnsbl.kempt.net" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dnsbl.karmasphere.com" Active="1" RejectMessage="rejected by dnsbl.karmasphere.com" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="psbl.surriel.com" Active="1" RejectMessage="rejected by psbl.surriel.com (lijkt ok)" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="db.wpbl.info" Active="1" RejectMessage="rejected by wpbl" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="5" />
        <DNSBlackList Name="dnsbl-1.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-1" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="dnsbl-2.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-2" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="dnsbl-3.uceprotect.net" Active="1" RejectMessage="rejected dnsbl-3" ExpectedResult="127.0.0.2-8|127.0.0.10-11" Score="3" />
        <DNSBlackList Name="b.barracudacentral.org" Active="1" RejectMessage="rejected by b.barracudacentral.org" ExpectedResult="127.0.0.2" Score="5" />
        <DNSBlackList Name="dyna.spamrats.com" Active="1" RejectMessage="rejected by spamrats" ExpectedResult="127.0.0.2-8|127.0.0.10-100" Score="5" />
    </DNSBlackLists>

Iperf

zondag 3 februari 2013 12:39

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

fish schreef op vrijdag 11 januari 2013 @ 20:23:
Is er iemand die ervaring heeft met de (niet betaalde) en waarvan je weet die is goed, en die helemaal niet goed ?
Naast Spamhaus kan ik je nog Barracuda en Mailspike aanraden. Raadpleeg ook regelmatig dit lijstje voor een mooi, en up to date, overzicht van dns blacklists activiteiten en hun score. Het is goed om kieskeurig te zijn. Sommige blacklists zijn er voor een andere reden en blokkeren soms gerust een compleet IP Range als er maar 1 spammer tussen zit. Soms worden blacklists ook gewoon unmaintained na een poosje.
fish schreef op zondag 03 februari 2013 @ 10:10:
Een snelle check in http://blacklistalert.org/ bevestigd dat (kent iemand meer van dit soort lijsten ?)
MXToolBox kan (na registratie) mailtjes sturen zodra je IP op een door hun gemonitorde blacklist is gekomen.
CAPSLOCK2000 schreef op zaterdag 12 januari 2013 @ 16:11:
Spamhaus zou ik zeker niet als enige DNSBL gebruiken, ze hebben daar nogal eens last van extremistische ideetjes.
Zou je dat willen onderbouwen ? Bron ?

zondag 3 februari 2013 12:43

Acties:
  • 0 Henk 'm!
  • Radiant
  • Registratie: Juli 2003
  • Niet online

Radiant

Certified MS Bob Administrator

Ik zou voor greylisting gaan. Houdt veel meer tegen dan enige DNSBL en heeft geen last van extremisme en egotripperij ;)

zondag 3 februari 2013 12:44

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Radiant schreef op zondag 03 februari 2013 @ 12:43:
Ik zou voor greylisting gaan. Houdt veel meer tegen dan enige DNSBL en heeft geen last van extremisme en egotripperij ;)
Greylisting en DNSBL kunnen ook naast elkaar leven ;)

zondag 3 februari 2013 21:39

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Topicstarter
Grelisting moet ik me idd nog in verdiepen. stond wel op het todo lijstje.

en barracuda had ik al maar ik zal een kijken maar die mailspike :)

Iperf

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq