<< Benzinpreis auf einem historischen Tiefstand | Frohe Weihnachten! >>

Meine Exchange 2007 IPBlocklist-Provider

by ChristianH Dezember 22, 2008 12:34

Hier meine Exchange 2007 IPBlocklist-Provider (DNSBL/RBL) Liste, wie ich sie über die letzten 2 Jahre durch ständiges überwachen, testen und fein-tunen herausbekommen habe. Listen mit zu vielen False-Positives habe ich nur ausgeblendet (-Enabled $false).
Um nachzusehen ob und auf welchen DNSBL Listen eine Adresse ist, eignet sich recht gut dieser Dienst: http://www.kloth.net/services/dnsbl.php
Mit dem Powershell Skript Get-AntispamTopRBLProviders.ps1 kann man den Erfolg der einzelnen RBL Anbieter testen, wobei hier natürlich die Priorität (Reihenfolge) der einzelnen Anbieter das Ergebnis verfälscht:

Hier meine Konfiguration als Powershell Skript, geeignet zum Importieren auf weitere Server:

Add-IPBlockListProvider -Name:'Spamhaus' -LookupDomain:sbl.spamhaus.org -Priority:1 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'Spamcop' -LookupDomain:bl.spamcop.net -Priority:2 -AnyMatch $True -Enabled $True
Add-IPBlockListProvider -Name:'SORBS' -LookupDomain:dnsbl.sorbs.net -Priority:4 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'UCEprotect Level 1' -LookupDomain:dnsbl-1.uceprotect.net -Priority:5 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'NJABL Combined' -LookupDomain:combined.njabl.org -Priority:6 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'NJABL' -LookupDomain:dnsbl.njabl.org -IPAddressesMatch '127.0.0.2','127.0.0.4','127.0.0.5','127.0.0.6','127.0.0.8','127.0.0.9' -Priority:7 -AnyMatch $False -Enabled $True
Add-IPBlockListProvider -Name:'no-more-funn.moensted.dk' -LookupDomain:no-more-funn.moensted.dk -Priority:9 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'tqmcube.com' -LookupDomain:dnsbl.tqmcube.com -Priority:10 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'l2.apews.dnsbl.uceprotect.net' -LookupDomain:l2.apews.dnsbl.uceprotect.net -Priority:11 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'Manitu.net' -LookupDomain:ix.dnsbl.manitu.net -Priority:12 -AnyMatch $True -Enabled $True
Add-IPBlockListProvider -Name:'cbl.abuseat.org' -LookupDomain:cbl.abuseat.org -Priority:13 -AnyMatch $True -Enabled $True

EDIT 8.7.2009:

Natürlich reicht es, die 4 Listen, die ich tatsächlich aktiviert habe (“-Enabled $True” - grün) einzutragen, die anderen, deaktivierten IP Block List Providers habe ich nur zu Testzwecken in meiner Konfiguration.

Ob die Reihenfolge ideal ist, lässt sich schwer testen, da der zweit-, dritt- und viertgereihte IP Blocklist Provider natürlich nicht dran kommt, wenn schon der erstgereihte einen Match liefert.

Spamhaus stehe ich übrigens sehr kritisch gegenüber seitdem sie nic.at geblockt haben als “Strafe” dafür, dass nic.at eine Domain nicht sperren wollte, von der gespammt wurde (was weder nic.at’s Aufgabe ist, noch es eine rechtliche Handhabe gäbe)

Andere Listen, wie dnsbl-2.uceprotect.net und dnsbl-3.uceprotect.net oder dnsbl.sorbs.net/127.0.0.10 sowie blackholes.five-ten-sg.com würde ich gerne zusätzlich verwenden allerdings nicht “absolut” – sondern nur in Kombination mit anderen Anti-spam Filtern wie dem Content Filter. Würde man diese Listen absolut verwenden, käme es massenhaft zu False Positives da diese Listen entweder ganze Netzwerke listen, oder alle dynamischen IP Adressen (was man keinesfalls blocken darf, denn es ist grundsätzlich nicht verboten auf dynamischen IP Adressen Mail Server zu betreiben, selbst wenn vermutlich 99% der Leute die sowas tun, Spammer sind.

Ich bin gerade auf der Suche nach einem C# Developer der mir hilft einen Exchange Transport Agent zu schreiben, der genau das tut, nämlich nach dem Content Filtering bestimmte DNSBL Listen auswerten und bei einem Match den SCL Wert erhöhen.

bff6ebb4-4399-40f5-b178-2707537b7de2|2|5.0

Tags: exchange, exchange 2007, powershell, spam filtering

Exchange Server

Ähnliche Beiträge

Exchange 2007 samt Unified Messaging und Exchange Voice Access testen Unter folgendem Link lässt sich Exchange 2007 samt Unified Messaging und Exchange Voice Access te...Exchange 2007: Meine Mail-Viren Statistik und Hitliste Wen's interessiert, ich habe mal meine Logfiles von Forefront Security for Exchange ausgewertet.Die...Exchange Server 2007–Interne Server FestlegenBei Spam Filtering in Exchange 2007 ist das Festlegen bestimmter Server als “interne” Server wichtig...

Kommentare

21.04.2010 09:39:09 #

Mantenga cosas anuncio como ste me gusta mucho

Olenka

31.01.2011 08:51:31 #

Hallo!

Ich habe letztes Jahr deine Liste übernommen und war sehr zufrieden mit der Beseitigung von SPAM.
Hast du aktuell eine neue Liste? Einige Spams kann ich nicht mit Regeln ausmisten und daher denke ich, dass eine Update bei der Liste nicht schaden kann.

Vielen Dank für deine Antwort

alexander

07.07.2011 16:22:22 #

Hallo,

Ich verwende auch diese Liste und zusätzlich noch einen selbstgeschriebenen Greylist Transport Agent. Dieser ist in C# geschrieben und Open Source. Wenn jemand Interesse hat einfach auf www.ppc.at schauen.

Ob man den SCL Wert erhöhen kann, weiß ich derzeit nicht, DNSBL Abfragen habe ich teilweise in meinen SpamAsassin Transport Agent (leider nicht produktiv verwendbar) eingebaut und wegen zu vielen False Positivies wieder entfernt.

Falls Du Interesse hast, meine Email Adresse hast Du ja jetzt.

LG Wolfgang

Wolfgang

26.07.2011 02:42:49 #

This is a fantastic site, will you be involved in doing an interview about just how you developed it? If so e-mail me!

workouts

02.11.2011 22:51:56 #

Amazing entertaining thank you, I do think your trusty audience would probably want a good deal more content similar to this keep the great nice work.

Blaine Nesset

22.11.2011 13:34:05 #

Hi there thank for give us valuable information in your blog i hope you can provide more information like this in future. Thanks friends

Dunia Digital

30.11.2011 08:18:15 #

Suppose it's a useful post indeed! Just bookmarked it!

Dunia Digital

06.12.2011 19:11:33 #

Great post I should say.. Straightforward however yet entertaining and engaging liked reading this post!

Lorita Riverman

16.12.2011 18:45:46 #

The write-up posted was very informative and valuable. You people are doing a great job. Maintain going.

500 rublei

04.01.2012 16:07:19 #

Its like you read my mind! You appear to know so much about this, like you wrote the book in it or something. I think that you can do with a few pics to drive the message home a little bit, but other than that, this is wonderful blog. A fantastic read. I'll certainly be back.

captcha sniper discount

16.01.2012 07:49:49 #

But wanna say that this is invaluable , Thanks for taking your time to write this. "Hollywood is a place where people from Iowa mistake each other for stars." by Fred Allen.

blog home

03.02.2012 05:35:45 #

Thanks , I've just been searching for information approximately this subject for ages and yours is the best I've came upon till now. But, what in regards to the conclusion? Are you certain in regards to the supply?|

robert shumake

Kommentar schreiben

Name*
E-Mail* (Zeigt dein Gravatar icon)
Webseite
Land Country flag

b i u quote

Kommentar
Live Vorschau

Benachrichtige mich bei neuen Kommentaren

Über den Autor

Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.

RecentComments

Exchange ActiveSync vs. Blackberry (17)
Honey Pereiro schrieb: you're really a good webmaster. The web site loadi… [Mehr]
Excel – nur jede zweite, dritte, vierte, n-te… Zelle summieren (12)
Notebook Reparatur schrieb: Sehr gute Informationen danke an den Webmaster [Mehr]
Excel – nur jede zweite, dritte, vierte, n-te… Zelle summieren (12)
Beispiel-Name schrieb: Danke fürdie netten Infos [Mehr]
Apple iPad mit Windows 7 vorgestellt (32)
david guetta schrieb: Hi. I am not particular how I got to your web page… [Mehr]
Vista Kommandozeile von der Installations DVD (9)
Anissa Palino schrieb: One of the things I like about Pinterest is how pr… [Mehr]
Windows 7 Preise – die ultimative Vergleichstabelle (14)
Barbour Jackets schrieb: The writer has created an educational publish. You… [Mehr]
Meine Sonos Topologie (19)
Lipozene schrieb: Now I know it and will tell to my friends about th… [Mehr]
Apple iPad mit Windows 7 vorgestellt (32)
Fashion TV schrieb: This is a amazing site, would you be interested in… [Mehr]
Apple iPad mit Windows 7 vorgestellt (32)
vinpocetine schrieb: Could you message me with some pointers about how … [Mehr]
Minianwendungen („Gadgets“) für die Windows Vista Sidebar entwickeln (15)
Colton Auyer schrieb: rank-1.co.uk help me out so much. Check em out! [Mehr]

Comment RSS

Kraut & Rüben Blog

Christian Haberl bloggt über die unterschiedlichsten Themen

Meine Exchange 2007 IPBlocklist-Provider

Facebook

Über den Autor

Twitter (Gezwitscher, Geschnatter)

Month List

RecentComments

Kraut & Rüben Blog

Christian Haberl bloggt über die unterschiedlichsten Themen

Meine Exchange 2007 IPBlocklist-Provider

Facebook

Über den Autor

Twitter (Gezwitscher, Geschnatter)

Tag cloud

BlogRoll

Month List

RecentComments