Rejet par RBL/DNSRBL

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Rejet par RBL/DNSRBL

Messagepar jibe » 04 Avr 2008 23:23

Bonjour,

J'ai de plus en plus de mails rejetés par spamassassin du fait que j'ai activé les rbl.
Code: Tout sélectionner
# config show qpsmtpd
qpsmtpd=service
    Bcc=disabled
    BccMode=cc
    BccUser=maillog
    DNSBL=enabled
    LogLevel=8
    MaxScannerSize=25000000
    RBLList=bl.spamcop.net:combined.njabl.org:dnsbl.ahbl.org:dnsbl-1.uceprotect.net:multihop.dsbl.org:psbl.surriel.com:zen.spamhaus.org
    RHSBL=enabled
    RequireResolvableFromHost=no
    SBLList=bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org:blackhole.securitysage.com
    access=public
    qplogsumm=disabled
    status=enabled


Les mails en provenance de wanadoo/orange passent une fois sur deux...

Je ne dois pas être le seul à utiliser les rbl/dnsbl... comment gérez-vous le problème des FAI régulièrement blacklistés ? J'hésite un peu à mettre en white list *@wanadoo.fr... En plus, il semble que lla white list ne soit pas efficace à tous les coups : j'ai des adresses whitelistées qui arrivent à être rejetées quand même, alors que je suis sûr que le mail refusé ne pouvait pas être classé comme spam ni rejeté par l'antivirus...

Toute idée et/ou piste de recherche m'intéresse !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie
Haut

Messagepar unnilennium » 04 Avr 2008 23:36

voila ma configuration sans trop d eprobleme avec wanamou :


Code: Tout sélectionner
# config show qpsmtpd
qpsmtpd=service
    Bcc=disabled
    BccMode=cc
    BccUser=maillog
    DNSBL=enabled
    LogLevel=6
    MaxScannerSize=25000000
    RBLList=bl.spamcop.net:combined.njabl.org:dnsbl.ahbl.org:multihop.dsbl.org:psbl.surriel.com:sbl-xbl.spamhaus.org
    RHSBL=enabled
    RequireResolvableFromHost=no
    SBLList=bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org:blackhole.securitysage.com
    access=public
    qplogsumm=disabled
    status=enabled


j'ai supprimé en particulier les ucprotect qui voient les smtp /dns de wanadoo regulierement en ban idem pour le 9. voir club-internet

au niveau perfrmances ca reste assez appreciable sans faux positifs.


Code: Tout sélectionner
Statistics by Hour
--------------------------------------------------------------------------------------
           Hour WebMail RBL/DNS Non.Conf. Del.Spam Qued.Spam?     Ham  TOTALS PERCENT
--------------- ------- ------- --------- -------- ---------- ------- ------- -------
2008-04-03, 00       0       6         1        2          0       2      11    3.0%
2008-04-03, 01       1       6         0        2          0       1       9    2.4%
2008-04-03, 02       0       3         0        2          0       0       5    1.4%
2008-04-03, 03       0       8         5        5          0       0      18    4.9%
2008-04-03, 04       0      19         2        3          1       0      25    6.8%
2008-04-03, 05       0       4         2        2          0       1       9    2.4%
2008-04-03, 06       1       2         0        2          0       0       4    1.1%
2008-04-03, 07       0      12         0        1          0       0      13    3.5%
2008-04-03, 08       0      15         0        3          1       2      21    5.7%
2008-04-03, 09       0       9         0        2          0       1      12    3.3%
2008-04-03, 10       0       7         6        0          0       1      14    3.8%
2008-04-03, 11       0       6         3        2          0       3      14    3.8%
2008-04-03, 12       0      12         0        6          1       2      21    5.7%
2008-04-03, 13       0       7         0        5          0       0      12    3.3%
2008-04-03, 14       0       7         0        0          0       0       7    1.9%
2008-04-03, 15       0       2         1        3          0       1       7    1.9%
2008-04-03, 16       0      13         0        3          0       2      18    4.9%
2008-04-03, 17       0      24         4       16          0       1      45   12.2%
2008-04-03, 18       0       3         2        0          0       2       7    1.9%
2008-04-03, 19       0      16         2        2          0       4      24    6.5%
2008-04-03, 20       0      10         0        5          0       2      17    4.6%
2008-04-03, 21       1       5         0        2          0       1       8    2.2%
2008-04-03, 22       0       8         4        4          1       1      18    4.9%
2008-04-03, 23       0      20         4        2          0       3      29    7.9%

--------------- ------- ------- --------- -------- ---------- ------- ------- -------
TOTALS               3     224        36       74          4      30     368   100.0%
PERCENTAGES        0.8%   60.9%      9.8%    20.1%       1.1%    8.2%  100.0%  100.0%
--------------------------------------------------------------------------------------
*Local* means connections from workstations on local LAN.
*Non.Conf.* means sending mailserver did not conform to correct protocol.
            or email was to non existant address.


Incoming mails by recipient domains usage
-----------------------------------------
Domains                      Type       Total  Denied XferErr Accept %accept
---------------------------- ---------- ------ ------ ------- ------ -------
Internal                     other           1      1       0      0   0.00%
Others                       other         257    226      31      0   0.00%
Outgoing                     other           2      0       0      2 100.00%
domaine2.org              local          46     41       3      2   4.35%
domaine1.net                 local          62     32       0     30  48.39%
---------------------------- ---------- ------ ------- ------ ------ -------
Total                                      368    300      34     34   9.24%

368 mails were processed for 368 Recipients
The average recipients by mail is 1.00

Qpsmtpd codes league table:
---------------------------------------------
Count   Percent   Reason   
---------------------------------------------
197   53.5%   dnsbl
74   20.1%   spamassassin
34    9.2%   queued
31    8.4%   check_earlytalker
27    7.3%   rhsbl
3    0.8%   check_basicheaders
2    0.5%   check_goodrcptto
---------------------------------------------
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada
Haut

Messagepar jibe » 05 Avr 2008 18:52

Salut,

Merci :D

On a effectivement pour seules différences ucprotect chez moi et zen.spamhaus.org alors que tu as sbl-xbl.spamhaus.org.

Je vais donc supprimer uceprotect puisque tu dis qu'il élimine souvent Wanadoo et éventuellement quelques autres... quant à spamhaus, je vais regarder de plus près les différences entre les deux...

Mais d'après ce que tu me dis, ça devrait déjà bien améliorer les choses. Super !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron