[OT?] amavisd-new e rbl blocking?
Ciao a tutta la lista!
Uso amavisd-new 20030616p1 su debian sarge (più postfix, spamassassin,
clamav, courier, maildrop, ecc.)
Al momento, ho configurato postfix con una serie di controlli UCE e
antispam, tra cui:
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client accredit.habeas.com,
reject_rbl_client plus.bondedsender.org,
reject_rbl_client iadb.isipp.com,
reject_rbl_client dnsbl.sorbs.net,
permit
Sono abbastanza soddisfatto, perché, dopo qualche mese di tuning, passa
un messaggio di spam ogni 2 giorni e dai log non risultano messaggi
respinti per errore.
Concettualmente però l'idea non mi convince.
Per le RBL preferirei che il controllo non avvenisse in questo modo,
cioè *prima* dell'ingresso nella coda di consegna, altrimenti un
possibile falso positivo viene respinto o scartato senza possibilità di
recupero. Piuttosto, vorrei che la presenza di un dominio nelle RBL
andasse a concorrere allo scoring system di spamassassin, dandomi così
la possibilità di recuperare il messaggio definito spam per errore.
Da quello che so, è amavisd-new che gestisce completamente spamassassin
(mi sbaglio?), per cui sono andato a spulciare /etc/amavis/amavis.conf
Ebbene… non ho trovato alcuna sezione nel file in cui definire le RBL!
Eppure, sui messaggi che arrivano a questo mio sistema, vengono già
effettuati un po' di controlli RBL!
0.1 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[218.224.42.74 listed in dnsbl.sorbs.net]
2.8 RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org
[<http://dsbl.org/listing?218.224.42.74>]
1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
[218.224.42.74 listed in combined.njabl.org]
0.6 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: tysiaty.net]
0.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: tysiaty.net]
2.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: tysiaty.net]
3.9 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: tysiaty.net]
Dove sono le importazioni, quindi?
Come configuro le RBL in amavisd-new/spamassassin per toglierle da postfix??
Ho googolato tanto, ma non ho trovato nulla…
Grazie in anticipo e scusate le lunghezza!
--
Gabriele
Reply to: