PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Procmail mit IX-Blacklist



LiveX
10.04.06, 10:31
Morgen!

Ich (=quasi Linux Dau :ugly: ) würde gerne auf einem Debian System (Minimal, nur Konsole) das bereits testweise laufende procmail mit einer Blacklist zusammenbringen.

Habe mir dafür selbige von der Heise-Seite ausgesucht:
http://www.heise.de/ix/nixspam/nixspam.blackmatches
( Dort befindet sich auch bereits eine procmailrc, die mir aber aufgrund fehlenden Know-Hows leider nicht schlüssig ist: ftp://ftp.ix.de/pub/ix/ix_listings/2003/11/nixspam.procmailrc )

Nun möchte ich die IP-Adresse der erhaltenen Mail mit der Liste abgleichen, also IP-Adresse einlesen und mit 2. Spalte aus der heise-Liste abgleichen -> Bei Treffer -> Mail=Spam!

Nun hab ich aber leider das Problem, dass mir nicht bekannt ist, wie ich an die IP-Adresse der Mail von der procmailrc aus rankomme.
Für Hilfe wäre ich sehr dankbar! :o

LiveX
14.04.06, 11:42
Hmm, scheinbar ist meine Frage zu speziell (oder zu einfach/simpel :confused: ), kann natürlich auch gerne ne andere (zuverlässige) Blacklist sein, nur dabei wäre Hilfe von einem Experten leider von Nöten...

Fest steht nur, dass ich Procmail mit einer ordentlichen Blacklist zum laufen bekommen möchte und nicht mit einer selbstgeführten, die nur ein paar Email-Adressen kennt.

Hilfe! ;)

bla!zilla
14.04.06, 14:32
Sorry, aber nur du keine Antwort innerhalb einer Stunde bekommst, ist deine Frage nicht zu speziell oder wir wissen die Antwort nicht. Es ist Feiertag - da sitzt man nicht unbedingt vor dem Rechner.

Versuch es mal damit (http://www.heise.de/ix/foren/go.shtml?read=1&msg_id=4755562&forum_id=48292).

LiveX
14.04.06, 14:37
Wieso innerhalb 1h? - Der Thread ist 4 Tage alt... :confused:

Danke für den Link, der hilft mir aber leider nicht, allgemein hab ich schon einiges brauchbares gefunden, aber leider nix zu meinem speziellen Problem.

bla!zilla
14.04.06, 14:42
Wieso innerhalb 1h? - Der Thread ist 4 Tage alt... :confused:

Ups - hatte nur auf die Uhrzeit geguckt, sorry. :)



Danke für den Link, der hilft mir aber leider nicht, allgemein hab ich schon einiges brauchbares gefunden, aber leider nix zu meinem speziellen Problem.

NiX-Spam ist nicht ohne. Ohne Erfahrung mit Procmail wird das schwer. Wo liegt denn dein Problem bei der Installation?

LiveX
14.04.06, 14:52
Ups - hatte nur auf die Uhrzeit geguckt, sorry. :)
Kein Ding, dachte ich mir schon :)


NiX-Spam ist nicht ohne. Ohne Erfahrung mit Procmail wird das schwer. Wo liegt denn dein Problem bei der Installation?
Die Installation selbst ist durch, es läuft bereits auf einem MiniDebian.
Habe auch zu den meisten Rezepten bereits Infos gefunden, für Blacklists allerdings nur Rezepte vom Typ manuelle Blacklist mit Email-Adressen:


# zuerst wird geprüft ob der absender in der $BLACKLIST steht
:0
* ? formail -x"From" -x"From:" -x"Sender:" \
-x"Reply-To:" -x"Return-Path:" -x"To:" \
| egrep -is -f $BLACKLIST
$BLACK #erstmal nach trash

Da sich die Email-Adressen natürlich dauernd ändern, möchte ich auf IP-Adressen zurückgreifen.
Jetzt habe ich nur das Problem, dass ich zum Vergleich natürlich die IP-Adresse des Mail-Senders brauche und nicht weiss, wie ich an die rankomme.
Sobald ich die habe, wollte ich mit Bash-Kommandos von der IX-Liste den Kopf abschneiden und dann die IP-Spalte mit egrep durchsuchen.

Das Problem liegt halt nur daran, dass die IP-Adresse sich mir nicht offenbaren wollen :(

bla!zilla
14.04.06, 14:59
Das Problem liegt halt nur daran, dass die IP-Adresse sich mir nicht offenbaren wollen :(

Hast du dir das (http://www.heise.de/ix/nixspam/dnsbl/) scjon angesehen?

LiveX
14.04.06, 15:16
Jo, genau über den Artikel bin ich auch an die Blacklist von iX gekommen.
Leider konnte ich dort aber nicht erkennen, wie ich ein Rezept basteln kann, welches mir bei meinem Problem weiterhelfen kann.

In dem oben genannten Beispiel ist ja beschrieben wie man an die Mailadresse bzw. das Subject kommt - dazu fehlt mir halt das Gegenstück um an die IP-Adresse zu kommen.

Oder denke ich komplett falsch - bin ich der Erste, der eine IP-Blacklist in procmail einbinden will!?