IP-Blackliste

Haben Sie eine tolle Idee für eine neue Funktion?

Moderator: Forum-Team

IP-Blackliste

Beitragvon MAS » 20. Feb 2006, 12:06

Hallo Leute,
vielleicht kann man sowas ja auch in Spami verwenden?

Q: Ich verwende Postfix, wie kann ich Ihre SCHWARZE LISTE automatisch downloaden und einbinden ?
A: Sie sparen sich eine Menge Traffic, wenn Sie RSYNC zum Abgleichen verwenden. Falls RSYNC auf Ihrer Linux oder UNIX Distribution nicht verfügbar ist, können Sie dieses auch hier downloaden.

rsync rsync-mirrors.uceprotect.net:: Zeigt Ihnen alle verfügbaren Dateien

RSYNC Downloadbeispiel für Postfix :

UCE-PFSM-X muß ersetzt werden durch den Listenlevel, den Sie abgleichen wollen.
UCE-PFSM-1 für Level 1 = Einzelne IPs (Standardliste, sehr konservativ)
UCE-PFSM-2 für Level 2 = /24 Netze (etwas härter aber dafür effizienter)
UCE-PFSM-3 für Level 3 = Virenschleudern (Warnung, viele Smarthosts)
---------------------------------
#!/bin/sh
#/usr/local/bin/rsync -avz rsync-mirrors.uceprotect.net::UCE-PFSM-X /etc/postfix/
# Für einen Abgleich der Level 1 Liste also
/usr/local/bin/rsync -avz rsync-mirrors.uceprotect.net::UCE-PFSM-1 /etc/postfix/
/usr/sbin/postmap /etc/postfix/access
/usr/sbin/postfix reload
---------------------------------

Sollten Sie aus irgend einem Grund kein RSYNC verwenden können, haben Sie alternativ die Möglichkeit, das Programm WGET, das bei fast jeder LINUX oder UNIX Distribution verfügbar ist, zu verwenden.
Wget ist in jedem Fall die schlechtere Wahl, da Sie hierbei jedes mal eine komplette Datei downloaden, auch wenn sich nur wenige Zeilen geändert haben.
Schreiben Sie ein kleines Script und starten Sie dieses jede Stunde per Cronjob.
Unter http://wget-mirrors.uceprotect.net erhalten Sie eine Übersicht aller verfügbaren Dateien.

WGET Beispielscript für Postfix :

---------------------------------
#!/bin/sh
cd /tmp
# Level 1
/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-1/access.gz"
# Level 2
#/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-2/access.gz"
# Level 3
#/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-3/access.gz"
cp /tmp/access.gz /etc/postfix/access.gz
cd /etc/postfix
gzip -d -f access.gz
/usr/sbin/postmap /etc/postfix/access
/usr/sbin/postfix reload
---------------------------------
Eventuell müssen Sie die Pfade zu Postfix und Wget an die Gegebenheiten auf Ihrem System anpassen.
Da unsere Liste derzeit recht gefragt ist, ein kleiner HINWEIS:
Wir empfehlen ausdrücklich, den CRONJOB NICHT zur VOLLEN STUNDE laufen zu lassen !!!, suchen Sie sich eine beliebige Minute aus, Sie sorgen damit dafür, daß der Traffic besser verteilt wird, und alle die Datei zügig downloaden können.

Q: Ich verwende Sendmail, kann ich auch UCEPROTECT-Blacklisten downloaden ?
A: JA, die Postfix access Listen können problemlos auch mit Sendmail verwendet werden. Details zur Einbindung entnehmen Sie bitte der Sendmail Dokumentation.

Q: Ich verwende QMAIL, kann ich auch UCEPROTECT-Blacklisten downloaden ?
A: JA, aber verwenden Sie nicht die Postfix access Listen
Auf unseren Wget und RSYNC Servern liegen die Listen auch im Qmail Format vor.
Download per RSYNC:
rsync -avz rsync-mirrors.uceprotect.net::UCE-QMAIL-X /Pfad-zu-Qmail/
Download per WGET:
wget -N "http://wget-mirrors.uceprotect.net/uce-qmail-X/uceprotectX.gz"
ACHTUNG: X steht für den gewählten Listlevel und muß durch eine Ziffer zwischen 1 und 3 ersetzt werden.
Details zur Einbindung entnehmen Sie bitte der Qmail Dokumentation.

Q: Kann ich UCEPROTECT-Blacklisten auch DNS-basiert nutzen ?
A: Ja, wenn Sie aus technischen Gründen weder die RSYNC noch die WGET Methode nutzen können, bleibt Ihnen als Notlösung auch die DNS-Variante.
DNS-basiert werden von uns 3 Zonen angeboten:
dnsbl-1.uceprotect.net (Level 1)
dnsbl-2.uceprotect.net (Level 2)
dnsbl-3.uceprotect.net (Level 3)
Details zur Einbindung entnehmen Sie bitte der Dokumentation Ihrer Software.

Quelle: http://www.uceprotect.net/de/index.php?m=2&s=0
_________________
Tod allen Spam's! ;-)
_________________
Benutzeravatar
MAS
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beiträge: 244
Registriert: 21. Okt 2003, 09:35
Wohnort: Gießen

Re: IP-Blackliste

Beitragvon anbuva » 21. Apr 2006, 23:23

Hallo MAS!

Verstehe ich es richtig, dass Spami automatisch Blacklisten downloaden und integrieren sollte, um damit Mails zu überprüfen? Ich habe so etwas bislang per Hand bei mir eingetragen.
Interessant wäre es; vielleicht tatsächlich eine nicht schlechte Idee für ein neues PlugIn. Wichtig wäre es nur, dass man auch die "richtigen" BL bekommt und sich nicht schwarze Schafe auf den Rechner holt.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 15:07

Ich hol' das mal nach oben. Ist so ziemlich der einzige Punkt, der mir im Spamihilator fehlt und im AntiSpamSniper nicht (der allerdings anscheinend keine DCC-Server abfragt): Abgleich mit (ggf. einstellbaren) DNSBL- und URIBL-Servern. (Und vielleicht SpamNet-Integration, allerdings weiß ich nicht, ob das Gebühren kostet.)

Ginge das? :)
- Das entsprechende Plugin scheint ja nicht mehr so recht gewartet zu werden.
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 17:42

Hallo Cthulhux!

ja, es gibt öffentliche "BL-Listen", die kenne ich auch. Dort gibt es -zig IPs. Es gab mal einen Filter für Spami, wo man so etwas u. a. auch zusätzlich manuell pflegen konnte. Hier hatte ich dann immer einen Datenbank hineinkopiert. Diesen Filter hätte ich auch weiter gern. Leider ist der Entwickler nicht mehr erreichbar, obwohl es die Website noch gibt. Auch hatte er damals, sogar dort, noch eine neue Version angekündigt. Seitdem ist er aber quasi "verschollen". Ich will hoffen, dass da nichts passiert ist.... Die meisten sind verständlicherweise nur über Mailadressen zu erreichen, daher ist und war es natürlich immer schwierig Kontakt aufzubauen. Aber selbst wenn man eine andere Adresse hätte, würde sich ja die Frage stellen, inwieweit diese noch gültig wäre.

Deinen Wunsch kann ich gut nachvollziehen. Wir können nur weiterhin auf Reaktion hoffen oder eben auch angehende Entwickler aufrufen, sich hier zu beteiligen. Alte Ideen, alte Filter aufzugreifen, diese neu zu entwickeln oder auch selbst was ganz neues einzubringen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 17:53

Den Filter hatte ich gesehen, allerdings mag der keine 64-Bit-Versionen, zumindest sieht das nicht so aus.

Ich würde gern etwas beitragen, aber ich kenne mich damit leider überhaupt nicht aus - vermutlich müsste ich den Filter komplett neu entwickeln. So etwas habe ich nie gemacht und zwar Lust, das zu lernen, aber Zeit...?
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 18:58

Hallo Cthulhux!

ja, das ist ein Problem. Gerade unter 64bit laufen viele alte Filter nicht mehr. Ich bin mir sicher, dass eine einfache Anpassung hier (gerade für den alten Entwickler) möglich wäre, aber dazu müsste man den Code genauer kennen.
Neu entwickeln wäre sicherlich interessant, aber auch mir fehlt die Zeit für das Lernen. Die freie Zeit habe ich schon ständig anderweitig (u. a. hier) verplant.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 19:13

Ist der Code denn verfügbar?
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 19:25

Hallo Cthulhux!

unser Guru :mrgreen: und Entwickler michel könnte den vielleicht haben. Ich selber kenne den nicht und wüsste auch nicht, wo man den u. U. runterladen könnte bzw. ob dieser überhaupt freigegeben wurde. Ich sage daher mal nein.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 19:54

Gut. Wie erreicht man michel? Oder einfach abwarten, bis er vorbeischneit?
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 20:05

Hallo Cthulhux!

einfach eine PN schreiben mit der Frage bzw. einen Link auf diesen Thread hier.

Wir warten übrigens alle schon auf michel. Er hatte ja schon eine neue Spami-Beta-Version zum Testen angekündigt. Ich weiß nur, dass er momentan wohl sehr ausgelastet ist. Aber verständlich, der Job für den Broterwerb geht vor.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 20:08

Wird gemacht, danke für den Tipp!

Wo wird die Beta denn dann veröffentlicht?
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 20:24

Hallo Cthulhux!

das würde hier im Forum geschehen. Darum bin ich ja jeden Tag auch hier :mrgreen:

Aber im Ernst, auf jeden Fall gibt es eine Ankündigung und Downloadmöglichkeit hier irgendwann. Aber wann und ob es erst einmal nur eine Beta sein würde, kann ich Dir im Moment nicht beantworten. Wir warten ja alle noch auf eine erste Rückmeldung von michel und das nicht nur im Bezug zu einer neuen Version. Und hetzen wollen wir ihn ja auch nicht. Wir müssen da Verständnis haben (auch wenn ich immer ganz ungeduldig bin). Michel ist ein Einmannunternehmen, der Spamihilator wird kostenfrei angeboten und das Forum bietet (so denke ich doch mal) eine sehr gute Unterstützung. Spamihilator ist im Moment ja bei Version 1.0, bietet schon viele super Möglichkeiten für Erweiterungen (z. B. durch eigene Regeln beim Regelfilter) und läuft stabiler als manch so andere kommerzielle Software, die ich so kenne.


Du kannst also auch nur abwarten. Ich selber warte auch noch auf Antworten von michel in anderen Dingen. :wink:

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 20:44

"Version 1.0" ist ja noch nicht aussagekräftig. Immer dieses blinde Versionierungs-Dings. Das endet dann wie bei Google Chrome irgendwann. Ich bin dazu übergegangen, meine Programme einfach mit "build <yyyymmdd>" zu versionieren und damit hat es sich. :mrgreen:

Hm, warum lässt sich michel nicht einfach von irgendwem helfen? Unschätzbarer Vorteil: Das Schicksal von Proxomitron wird dem Spamihilator erspart bleiben.

Ansonsten: Ja, ich bin auch durch Versuch und Irrtum zum Spamihilator gekommen. Viele Lösungen konnten einiges besser, aber den DCC-Filter hatt' ich noch nirgends gesehen; die, die so was ähnliches hatten, konnten kein IMAP oder kein The Bat! oder manchmal auch beides nicht. Sehr ärgerlich.

Aber gut - ich hab' Zeit. Muss ich ja doch öfter hier reinschauen als erhofft. Mist.

---

Nachtrag: Die "sehr gute" Unterstützung bleibt noch abzuwarten. Momentan sieht hier alles etwas eingeschlafen aus. ;)
Cthulhux
 

Re: IP-Blackliste

Beitragvon anbuva » 19. Okt 2012, 21:25

Hallo Cthulhux!

muss ich dann doch mal kommentieren :wink:

Cthulhux hat geschrieben:"Version 1.0" ist ja noch nicht aussagekräftig. Immer dieses blinde Versionierungs-Dings. Das endet dann wie bei Google Chrome irgendwann. Ich bin dazu übergegangen, meine Programme einfach mit "build <yyyymmdd>" zu versionieren und damit hat es sich. :mrgreen:

das kann man natürlich so sehen wie man möchte. Ich würde das vielleicht selber auch so machen, das wäre eindeutiger. Aber ich denke mal, dass die Masse lieber eine Versionsnummer sehen würde. Viele sind ja nicht aus der IT-Welt. :wink:

Cthulhux hat geschrieben:Hm, warum lässt sich michel nicht einfach von irgendwem helfen? Unschätzbarer Vorteil: Das Schicksal von Proxomitron wird dem Spamihilator erspart bleiben.

Das ist nicht das Problem. Ich denke mal, dass er sich gerne helfen lassen würde, aber das Hauptprogramm ist mittlerweile einfach zu komplex, als dass da jetzt jemand so einfach mit einsteigen könnte. Er selber müsste da sicherlich gewaltig Energie und Zeit reinstecken, bevor jemand so weit wäre. Das hat er alles im Moment nicht. Auf der anderen Seite sehe ich aber auch Probleme. Jemanden, den man nicht 100% kennt, alles zu überlassen wäre gefährlich und wäre sicherlich auch nicht im Sinne anderer User.
Hilfe bekommt er aber trotzdem ja schon. Beim Testen durch uns und durch unsere Unterstützung hier im Forum. :)

Cthulhux hat geschrieben:Ansonsten: Ja, ich bin auch durch Versuch und Irrtum zum Spamihilator gekommen. Viele Lösungen konnten einiges besser, aber den DCC-Filter hatt' ich noch nirgends gesehen; die, die so was ähnliches hatten, konnten kein IMAP oder kein The Bat! oder manchmal auch beides nicht. Sehr ärgerlich.

Eine perfekte Lösung wird man nie finden. Auch beim Spamihilator nicht. Hier im Forum sehen wir ja noch immer, was man sich vom Spamihilator noch alles wünscht. Selbst ich suche ja noch die Verbesserungen. Einige andere Anti-Spam-Lösungen haben sicherlich auch ihre und andere Vorteile, aber selbst ich habe bislang noch keine Lösung gefunden, die Spamihilator das Wasser reichen konnte. Das mag natürlich eine persönliche Ansicht sein, aber seit 1996 kämpfe ich mit Spam und erst seit Spamihilator freue ich mich darüber, welchen zu bekommen.

Cthulhux hat geschrieben:Aber gut - ich hab' Zeit. Muss ich ja doch öfter hier reinschauen als erhofft. Mist.

Da bist Du nicht allein. :(

Cthulhux hat geschrieben:Nachtrag: Die "sehr gute" Unterstützung bleibt noch abzuwarten. Momentan sieht hier alles etwas eingeschlafen aus. ;)

Ok, ich gebe mich geschlagen. In Deinem Fall konnte ich vielleicht noch nicht direkt weiterhelfen, aber ansonsten zeigt das eingeschlafene Forum aber auch wie wenig Probleme es derzeit doch gibt. :wink:


Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: IP-Blackliste

Beitragvon Cthulhux » 19. Okt 2012, 21:32

Ich mag es, wenn Themen abgleiten. :mrgreen:

anbuva hat geschrieben:Viele sind ja nicht aus der IT-Welt. :wink:

Ja, und die denken: Wie, erst 1.0? Kann ja nix taugen...! ;)

anbuva hat geschrieben: Ich denke mal, dass er sich gerne helfen lassen würde, aber das Hauptprogramm ist mittlerweile einfach zu komplex, als dass da jetzt jemand so einfach mit einsteigen könnte.

Hmm, dazu kann ich nicht viel sagen - ich kenne den Code ja nicht. ;)

anbuva hat geschrieben:Jemanden, den man nicht 100% kennt, alles zu überlassen wäre gefährlich und wäre sicherlich auch nicht im Sinne anderer User.

Von "alles überlassen" war nicht die Rede - so was wie eine Möglichkeit, Patches einzureichen, wäre aber vielleicht schon ein Anfang. Die Entwicklung von Vim zum Beispiel funktioniert ja auch so. :)

anbuva hat geschrieben:Eine perfekte Lösung wird man nie finden.

Ist mir nicht entgangen. Ich komme quasi von Thunderbird, dessen interner Spamfilter sicherlich ganz gut ist - dennoch kam auch nach Jahren einiges durch.

anbuva hat geschrieben:Ok, ich gebe mich geschlagen. In Deinem Fall konnte ich vielleicht noch nicht direkt weiterhelfen, aber ansonsten zeigt das eingeschlafene Forum aber auch wie wenig Probleme es derzeit doch gibt. :wink:

Oder wie wenig Nutzer...
Viele halten ja Webmail gerade für das Nonplusultra. Die werden sich noch wundern.
Cthulhux
 

Nächste

Zurück zu Feature Requests

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast