Email Reputation Services Standard

1. Unter SMTP Server/DNS Blacklists müssen 15 Einträge für alle 15 Antwort-Codes von 127.1.0.1 bis 127.1.0.15 vorhanden sein.
   • Name Hostname
   • Response MAPS activationcode.r.mail-abuse.com 127.1.0.1
   • Denial Message. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup

1. Wählen Sie im Fenster DNS Black Lists (DNS-BL) die Registerkarte 'DNS-BL options'.
2. Aktivieren Sie 'Enable DNS-BL engine"
3. Aktivieren Sie die Option 'Block email from servers which have been blacklisted'.
4. Klicken Sie auf 'Apply', und wählen Sie die Registerkarte 'DNS-BL Hosts'.

5. Klicken Sie auf 'Add'.
6. Aktivieren Sie die Option 'Stop host lookups on the first host match'.
7. Aktivieren Sie die Option 'Send Message" on match rather than "User unknown"', und klicken Sie auf 'Apply'.

1. Aktivieren Sie unter Policies Properties auf der Registerkarte Security das Kontrollkästchen "Look up SMTP hosts in unsolicited mail database".
2. Geben Sie für "Web site:" activationcode.r.mail-abuse.com ein.
3. Aktivieren Sie das Kontrollkästchen "Record rejected host in Event Log", wenn Sie die Zurückweisungen protokollieren möchten. Dies ist das Ereignisprotokoll von MailSweeper, nicht das von Windows.
   

1. Öffnen Sie die Datei /usr/exim/configure zur Bearbeitung. (Der Speicherort kann je nach System verschieden sein.) Überprüfen Sie, ob der Abschnitt dnslists bereits vorhanden ist. Dort müssen Sie Folgendes eingeben:

2. Stellen Sie sicher, dass diese Zeile keine Zeilenumbrüche enthält. Beenden Sie anschließend exim, und starten Sie ihn erneut.

1. Klicken Sie im Abschnitt Spam Filter>DNBSBL & ORDBL
   auf Create New.
2. Geben Sie unter 'RBL Server name' Folgendes ein: activationcode.r.mail-abuse.com
3. Wählen Sie unter 'Action' die gewünschte Aktion, wählen Sie 'Enable', und klicken Sie auf 'OK'.

1. Sie müssen 15 Antwort-Codes eingeben, um unseren RBL+ Service nutzen zu können:
   • von 127.1.0.1 bis 127.1.0.15.
   • Geben Sie unter 'RBL Server' Folgendes ein: activationcode.r.mail-abuse.com
   • Wählen Sie unter 'Action' die Option 'Fail'.
   • Geben Sie unter 'IP Response' Folgendes ein: 127.1.0.1. Richten Sie alle 15 Einträge ein.

1. Führen Sie unter Configuration>GWAVA Manager>RBL lists folgende Schritte durch:
   • Aktivieren Sie das Kontrollkästchen 'Enable RBL lookup'.
   • Klicken Sie auf 'Add', und geben Sie activationcode.r.mail-abuse.com ein.

1. Sie müssen die RBL-Option an zwei Stellen konfigurieren: in der Hauptserver-Konfiguration und beim Host-Verbindungsfilter. Weitere Informationen erhalten Sie hier.
2. Hauptserver-Konfiguration: Konfigurieren Sie die DNS Black Lists gemäß den folgenden Anleitungen. (Weitere Informationen erhalten Sie hier.)
   • Die Registerkarte DNS Black Lists aufrufen:

• auf Add, um das Dialogfeld Add DNS BlackList aufzurufen.
• Geben Sie die erforderlichen Informationen in das Dialogfeld Add DNS BlackList ein.

• Klicken Sie auf 'Apply', um die Informationen in der Schwarzen Liste des Servers zu speichern.
• Wählen Sie den Namen der Trend Micro RBL+, und klicken Sie auf Enabled.
• Wenn Sie die Zurückweisungen protokollieren möchten, klicken Sie auf die Registerkarte Logging.

3. Jetzt müssen Sie Trend Micro RBL+ auf der Registerkarte Connection Filtering aktivieren. Öffnen Sie die Registerkarte Connection Filtering gemäß den folgenden Anweisungen. (Weitere Informationen erhalten Sie hier.)

1. Sie müssen unter Spam Filtering eine neue Schwarze Liste für das Internet hinzufügen. Geben Sie Folgendes ein:
   • 'DNS Suffix' activationcode.r.mail-abuse.com
   • 'Description' Trend Micro RBL+
   • Wählen Sie 'Block the message'.
   • Das Kontrollkästchen "Ask the blacklist DNS servers directly" muss deaktiviert sein.
   • Klicken Sie auf 'OK'.

1. Es sollte bereits ein Dokument mit Konfigurationseinstellungen für die zu konfigurierenden Server vorhanden sein.
2. Klicken Sie im Domino Administrator auf die Registerkarte Configuration, und erweitern Sie den Bereich Messaging.
3. Klicken Sie auf Configurations.
4. Wählen Sie das Dokument mit den Konfigurationseinstellungen für den Mail-Server oder für die Server, auf denen Sie die Filter für die DNS Black Lists aktivieren möchten, und klicken Sie auf Edit Configuration.
5. Klicken Sie auf die Registerkarte Router/SMTP>Restrictions and Controls
   >SMTP Inbound Controls.
6. Geben Sie die erforderlichen Daten in die Felder im Bereich DNS Blacklist Filters ein, und klicken Sie auf Save & Close.
   • DNS Blacklist Filters: Enabled
   • DNS Blacklist sites: activationcode.r.mail-abuse.com
   • Desired action: Log and reject message
   • Custom SMTP error response: Wurde durch Trend Micro RBL+ gesperrt. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%s
   • Laden Sie den SMTP-Task erneut, oder aktualisieren Sie die SMTP-Konfiguration, damit die Änderungen wirksam werden.

1. Wählen Sie unter Server Admin die Option Mail im Fensterbereich Computers & Services.
2. Klicken Sie auf Settings.
3. Wählen Sie die Registerkarte Filters.
4. Aktivieren Sie das Kontrollkästchen "Use these junk mail rejection servers".
5. Bearbeiten Sie die Server-Liste, indem Sie den DNS-Namen eines RBL-Servers hinzufügen.
   • Klicken Sie auf die Schaltfläche Add, um einen Server zur Liste hinzuzufügen.
   • Klicken Sie auf die Schaltfläche Remove, um den aktuell ausgewählten Server aus der Liste zu entfernen.
   • Klicken Sie auf die Schaltfläche Edit, um den aktuell ausgewählten Server in der Liste zu ändern.
   • Geben Sie den Domain-Namen des gewünschten RBL-Servers im Format rbl.beispiel.de ein.

Gegenwärtig liegen keine genauen Informationen zur Konfiguration dieses Produkts für die Verwendung der Trend Micro Reputation Services vor. Weitere Informationen zur am besten geeigneten Konfigurationsmethode für Ihren MTA zur Verwendung von DNSBLs oder Ausschlusslisten finden Sie in Ihrem Produkthandbuch. Ausführliche Informationen über Konfigurations- und Einrichtungsoptionen erhalten Sie in der Regel auch beim technischen Support Ihres jeweiligen Anbieters.

Sie suchen wahrscheinlich die Registerkarte Anti-Spam Techniques. Dort könnte die Blocked List Services die Komponente sein, die Sie suchen. Geben Sie diese Zeichenfolge an den entsprechenden Stellen ein:
activationcode.r.mail-abuse.com Bei Fragen zur Einrichtung der entsprechenden DNSBL-Zone, der zu verwendenden Fehlermeldung, der Überprüfung Ihrer Konfiguration oder bei allgemeinen Fragen zur Nutzung des Service senden Sie bitte eine E-Mail an das Support-Team von Trend Micro unter nrs_clientsupport@trendmicro.com.

1. Aktivieren Sie unter E-mail (SMTP)>Anti-Spam>Real-time Spam das Kontrollkästchen Blackhole Server.
2. Klicken Sie auf 'Add', und geben Sie activationcode.r.mail-abuse.com ein.

1. Klicken Sie unter Global Settings mit der rechten Maustaste auf Message Delivery, und wählen Sie Properties. Klicken Sie auf die Registerkarte Connection Filter.
2. Klicken Sie auf New, um einen neuen Filter hinzuzufügen. Geben Sie Folgendes ein:

3. Host %0 wurde durch Trend Micro RBL+ gesperrt. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup . Klicken Sie auf die Schaltfläche Return Status Code.
4. Wählen Sie die oberste Option 'Match Filter Rule to Any Return Code'.
5. Klicken Sie auf OK. Es wird eine Warnung angezeigt, dass Connection, Recipient und Sender Filter auf bestimmten virtuellen SMTP-Servern manuell aktiviert werden müssen, da diese Optionen standardmäßig nicht aktiviert sind.
6. Klicken Sie mit der rechten Maustaste auf Protocols/SMTP/Default SMTP Virtual Server, und wählen Sie Properties. Klicken Sie auf die Registerkarte General und dann Advanced>Edit, aktivieren Sie das Kontrollkästchen 'Apply Connection Filter', und klicken Sie auf 'ok'.

1. Wählen Sie unter Server Properties die Registerkarte Host Validation. Sie müssen Einträge für die DNS Black List erstellen:
   • Name: Trend Micro RBL+
   • Domain: activationcode.r.mail-abuse.com
   • Reply message. In einigen Versionen gibt es eigene Felder für Message Number und Description.

• Wenn dies nicht der Fall ist, geben Sie beides in das Feld ein.

Modul generic/spf_macros spf_macros { }

Validieren Sie Sieve validate/sieve { connect_phase1 = /opt/ecelerity/etc/rbl.siv }

Geben Sie Folgendes unter /opt/ecelerity/etc/rbl.siv ein:

$a = ec_dns_lookup "%{spfv1:ir}.activationcode.r.mail-abuse.com" "a"; if ec_test :matches "${a}" "127.1.0.*" { ec_disconnect 550 "Ihr Host ist in der TrendMicro RBL+ enthalten. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup?%{spfv1:i}"; }"; }

Dadurch wird die Verbindung direkt nach dem Aufbau unterbrochen, an Stelle des SMTP-Banners. Meistens ist dies die beste Lösung, es sei denn, XCLIENT wird verwendet. In diesem Fall sollte connect_phase1 in mailfrom_phase1 geändert werden, damit das Skript mit der XCLIENT Adresse verarbeitet wird.

Öffnen Sie die Benutzeroberfläche, und klicken Sie auf 'System' und anschließend im linken Menü auf 'Settings'.
Klicken Sie im oberen rechten Menü auf 'DNS Block List'.
Klicken Sie auf 'Add'.

Geben Sie unter 'ID' TrendMicroRBL+ ein.
Geben Sie unter 'Domain' activationcode.r.mail-abuse.com ein.
Klicken Sie für 'Has TXT Records' auf Nein. Unsere DNSBL-Zonen enthalten keine Texteinträge.
Klicken Sie auf 'Save Changes'.

Aktivieren Sie das Kontrollkästchen neben 'Enabled'
Aktivieren Sie das Kontrollkästchen neben 'TrendMicroRBL+'
Klicken Sie auf 'Save Changes'.

In Ihrer Installation werden möglicherweise andere Optionen verwendet, doch dies ist ein funktionierender rblsmtpd -b -r "...."-Eintrag. qmail protokolliert rblsmtpd-Zurückweisungen in /var/log/qmail/smtpd/current @400000003fd843f92af91f1c rblsmtpd: xx.xx.xx.xx pid 19122: 553 Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup

1. Öffnen Sie in Sidewinder die Registerkarte Service Configuration
2. Klicken Sie auf Servers.
3. Klicken Sie auf Sendmail.
4. Klicken Sie im externen Fenster auf m4 config (ein Texteditor wird geöffnet)
5. Suchen Sie die folgende Zeile: FEATURE(`blacklist_recipients')dnl

6. Speichern und schließen Sie die Datei.
7. Übernehmen Sie die Änderungen (die Sendmail config wird neu erstellt und Sendmail neu gestartet).

1. Suchen Sie die folgende Zeile: FEATURE(`blacklist_recipients')dnl
2. Fügen Sie darunter Folgendes ein:
   FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 E-Mail von " $&{client_addr} " wurde durch Trend Micro RBL+ blockiert. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup?ip_addres" $&{client_addr} ')dnl
   Hinweis: Stellen Sie sicher, dass die FEATURE-Zeile nach dem Einfügen keine Zeilenumbrüche enthält.
3. Erstellen Sie dann sendmail.cf neu, und starten Sie Sendmail erneut.
4. Speichern Sie die Datei.
5. Erstellen Sie den Sendmail-Server mit dem folgenden Befehl neu: reconfigure_mail rebuild

1. Der folgende funktionierende sendmail.mc-Eintrag kann mit dem Trend Micro RBL+ Service verwendet werden.

2. Erstellen Sie dann sendmail.cf neu, und starten Sie Sendmail erneut.

Öffnen Sie das Fenster RBL Domain Settings.
Aktivieren Sie das Kontrollkästchen links neben "Enable RBL Domain", um die RBL-Überprüfung zu aktivieren.
Geben Sie unter "RBL Domain:" activationcode.r.mail-abuse.com ein.
Klicken Sie unter "RBL Blocked Responses" auf "Block ALL Responses".
Klicken Sie auf "OK".

HINWEIS: Einige Kunden berichten, dass für ihre Versionen von SonicWALL eine Zeichenbegrenzung von 39 Zeichen gilt, unser RBL Domain-Eintrag jedoch 48 Zeichen umfasst. Wenn für Ihre Version ebenfalls diese Begrenzung gilt, fragen Sie bitte beim Support von SonicWALL nach einem Update.

SpamAssassin 3.00
http://www.spamassassin.org/

1. Öffnen Sie die Datei /etc/mail/spamassassin/local.cf zur Bearbeitung, und fügen Sie Folgendes hinzu:

rewrite_header Subject *SPAM*
skip_rbl_checks 0
required_score 5
header RCVD_IN_TM_RBL_PLUS eval:check_rbl('tmrblplus','activationcode.r.mail-abuse.com.')
describe RCVD_IN_TM_RBL_PLUS Empfangen über Trend Micro RBL+. Weitere Informationen finden Sie unter http://www.mail-abuse.com/cgi-bin/lookup
score RCVD_IN_TM_RBL_PLUS 5.0

HINWEIS: Die Zeilen für Header, Beschreibung und Trefferquote dürfen keine Zeilenumbrüche enthalten.

Dadurch werden erkannte Spam-Mails in der Betreffzeile mit *SPAM* gekennzeichnet.
Überprüfen Sie, ob für skip_rbl_checks 0 voreingestellt ist.
Der Eintrag required_score muss der für RCVD_IN_TM_RBL_PLUS festgelegten Trefferquote entsprechen.

HINWEIS: Der Trend Micro RBL+ Service verfügt über keine Standard-Fehlermeldungen im Textformat. Weitere Informationen finden Sie im Administratorhandbuch für den Sun ONE Messaging Server 6.0 vom Dezember 2003. Unten auf Seite 420 ist ein Beispiel zur Angabe der Fehlermeldung. Beispiel: Öffnen Sie die MAPPINGS-Datei zur Bearbeitung, und suchen Sie nach dem Abschnitt FROM_ACCESS. HINWEIS: Die TCP-Zeile muss mit zwei Leerzeichen beginnen. HINWEIS: Jede Zeile muss weniger als 252 Zeichen enthalten. FROM_ACCESSTCP|*|25|*.*.*.*|*|SMTP*|*|tcp_local|* $[IMTA_LIB:dns_verify.so,dns_verify,+$4.$3.$2.$1.activationcode.r.mail-abuse.com.+$$N$$X5.5.0|IP$ $$1.$$2.$$3.$$4$ found$ on$ MAPS-RBL$ list+$$CTCP|$$0|25|$$1.$$2.$$3.$$4|$$5|SMTP$$6|$$7|tcp_local|$$8]

Erstellen Sie den Mail-Service neu, und führen Sie einen Neustart durch. imsimta cnbuild imsimta restart dispatcher.

1. Öffnen Sie den E-Mail Filter Monitor.
2. Klicken Sie in der Symbolleiste auf das Symbol Server Configuration.
3. Klicken Sie auf die Registerkarte SMTP.
4. Aktivieren Sie das Kontrollkästchen Enable RBL DNS Lookup.
5. Markieren Sie Anti Spam Servers (RBL), und geben Sie den Domain-Namen einer RBL ein. Geben Sie Folgendes ein: activationcode.r.mail-abuse.com

1. Unter Filtering/Mailhost Filtering finden Sie das Feld Mailhosts List. Klicken Sie auf 'RBL Servers', um die aktuellen Filterlisten anzuzeigen.
2. Klicken Sie darunter auf 'Add'.
3. Geben Sie activationcode.r.mail-abuse.com als Domain-Namen des RBL-Servers ein, und klicken Sie zum Speichern auf 'Save'. Der Filter muss auf 'Enabled' gesetzt sein. Wählen Sie unter Action eine der Optionen Skip, Purge oder Identify (Betreffzeile markieren).
4. Mit der Option 'Purge' werden alle vom Trend Micro Service entdeckten E-Mails gelöscht.

1. Klicken Sie unter Blocking Policy/Anti-Spam in das kleine Feld links neben dem DNSBL-Domain-Namen, und geben Sie Folgendes ein: activationcode.r.mail-abuse.com
2. Das Kontrollkästchen "Identify spam by return codes", das unter dem Domain-Namen angezeigt wird, darf nicht aktiviert werden, da sonst alle vom Trend Micro Service entdeckten Elemente gesperrt würden. Wählen Sie darunter die Option Drop message.

Symantec Mail Security 4.5 for Microsoft Exchange

Gemäß Echtzeit-Black-Lists sperren

1. Wählen Sie eine der folgenden Vorgehensweisen:
Öffnen Sie für einen einzelnen Server Symantec Mail Security.
. Wählen Sie im linken Fensterbereich der Symantec Mail Security for Microsoft Exchange Konsole eine Server-Gruppe aus.

2. Erweitern Sie im linken Fensterbereich den Eintrag Configuration.
3. Klicken Sie auf Spam Prevention Settings.
4. Geben Sie unter Real-time Blacklist Blocking im Feld Domains of providers supporting IP-based lookup die Domains der RBL-Provider ein. Trennen Sie die Domains mit Komma, jedoch ohne Leerzeichen zwischen den Einträgen Die RBL-Provider werden in der Reihenfolge der Liste abgefragt. Sobald der erste RBL-Provider bei einer SMTP-Verbindung eine Übereinstimmung meldet, wird die Nachricht zurückgewiesen, und es werden keine weiteren RBL-Provider abgefragt.

Geben Sie Folgendes ein: activationcode.r.mail-abuse.com

5. Klicken Sie auf Save.

Symantec Mail Security 5.0.3.360 for Microsoft Exchange funktionierte zum Verfassungszeitpunkt dieser Dokumentation nicht. Sie müssen einen Patch von Symantec herunterladen, der jedoch noch nicht verfügbar ist (Stand 26.07.2006).

Folgen Sie den unten stehenden Anleitungen zur Konfiguration der Tumbleweed Enterprise Mail Firewall zur Verwendung mit den Trend Micro Network Reputation Services

Melden Sie sich beim Web-Manager an. Klicken Sie im linken Fensterbereich unten auf "Setup". Klicken Sie auf "Relays". Blättern Sie zu den DNSBL-Einstellungen, geben Sie den RBL-Namen ein, und wählen Sie die gewünschte Aktion, wenn ein Absender in der RBL gefunden wird.

DNSBL Source Domain: activationcode.r.mail-abuse.com Response to Client: Verbindung verweigert, permanente Fehlermeldung.

Klicken Sie auf "Setup". Klicken Sie auf "Network Connections". Suchen Sie den Eintrag "DNSBL", und aktivieren Sie das Kontrollkästchen.

1. Doppelklicken Sie unter Services Arena auf das Symbol SMTP Proxy. Das Dialogfeld Service Properties wird angezeigt.
2. Klicken Sie auf die Registerkarte Properties.
3. Klicken Sie auf Incoming. Das Dialogfeld Incoming SMTP Proxy mit der Registerkarte General wird angezeigt.
4. Um E-Mails mit RBL-Servern abzugleichen, wählen Sie "Use RBLs to determine the email's spam classification". Jetzt können Sie die RBL-/DNS-Server konfigurieren.
5. Klicken Sie im Dialogfeld SpamScreen auf die Registerkarte RBL Lists.
6. Klicken Sie auf Add, und geben Sie Folgendes ein: activationcode.r.mail-abuse.com
7. Aktivieren Sie das Kontrollkästchen neben: activationcode.r.mail-abuse.com
8. Klicken Sie auf OK.

1. Aktivieren Sie auf der Registerkarte Options/Spam das Kontrollkästchen "Enable lookup of the IP address of the connecting host in the Spam Lookup Service database".
2. Darunter befindet sich die Liste der Services.
3. Klicken Sie auf 'New', und geben Sie Folgendes ein: activationcode.r.mail-abuse.com
4. Wählen Sie unter 'Action' die Option 'Block message transfer at the SMTP level'.
5. Klicken Sie anschließend auf 'Apply'.

1. Starten Sie den Administration Client, melden Sie sich an, und wählen Sie Manage | MTA Configuration.
2. Blättern Sie nach unten bis zum Feld Custom Configuration.
3. Geben Sie die Realtime Blackhole List Ihrer Wahl ein. Für Trend Micro RBL+ sollten Sie Folgendes verwenden: