Juergen Pabst wrote:
Hallo Sandy,
erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist.
Zu hoher Preis, oder warum?
Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt.
Was war denn der Grund für den Wechsel? Ich rieche da förmlich eine Management-Entscheidung in Richtung "Konzentration auf unsere Arbeit, IT-Krempel outsourcen...".
Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen.
Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten.
Das Problem ist, dass die Absenderadressen von Spam/Viren ausnahmslos gefälscht sind. Wenn jetzt also die Mail gebounced wird, dann geht sie zum ahnungslosen Dritten, der zu Recht empört fragt, warum du ihm Spam schickst. :-( Der Begriff dafür ist "Backscatter". Quellen von Backscatter landen häufig auf Blacklists.
Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen.
Das deckt sich mit meinen Beobachtungen und denen der User, so dass ich mal wieder auf das Thema angesetzt wurde.
Wie kritisch ist das Problem bei euch? Wenn es nur lästig ist, dann würde ich nur warten und ab und zu einen Bericht an das Management schicken, dass die Leistung durch den augenblicklichen Provider unbefriedigend ist. Punkte sind dabei sowohl die rechtliche Problematik (Belästigung am Arbeitsplatz durch ekligen Spam, als auch etliche andere Probleme, da z.B. auch Mails an falsch geschriebene Adressen von eurem Provider angenommen werden und der Absender so nicht sieht, dass die falsche Adresse verwendet wird. Insgesamt gibt es eine Menge Probleme, wenn die Mails nicht sauber gefiltert und Mails an ungültige Empfänger nicht direkt abgewiesen werden. Eine echte Entscheidung über einen Wechsel kann jedoch nur das Management treffen, und deshalb müssen die Argumente auch entsprechend gewählt und sauber strukturiert werden.
Was meinst du damit? Den Provider drängen, dass sein Relay unsere Benutzer kennt? Spamfilterung wie gesagt nur gegen Aufpreis.
Das alleine ist noch keine Spamfilterung, das ist einzig ein Grundvoraussetzung von einem halbwegs vernünftig eingerichtetem Mailserver. Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt. Der Aufwand für die Einrichtung sind ein paar Minuten und der Effekt ist enorm.
Provider wechseln:
Diese beiden Varianten dürften ausscheiden aus dem einfachen Grund, dass wir über den aktuellen Provider keinen vollwertigen Internetzugang haben. Er stellt nur ein VPN zur Verfügung mit ein paar Proxies für diverse Dienste. Kündigung vorerst ausgeschlossen. Es gibt zwar noch einen "normalen" DSL-Zugang (für Updates u.ä.), der mir allerdings für den Mailverkehr nicht geeignet scheint.
Wenn er keine statische IP hat, dann ist er in der Tat nicht geeignet. Es gibt jedoch die Möglichkeit, für Telekom-Anschlüsse eine statische IP als Option zu bekommen. Dies stellen mehrere Anbieter zur Verfügung.
Wie mir scheint, kann ich das Spam-Problem nicht an der Wurzel packen, sondern muss irgendwie versuchen, die Auswirkungen möglichst gering zu halten.
Gib dir keine zu große Mühe. Die richtige Strategie ist bei dir vermutlich, die Kacke mal richtig dampfen zu lassen, bis es selbst dem Management stinkt. Ansonsten solltest du dir Optionen anschauen, die bei Spamassassin die Erkennung steigern wie Razor und Pyzor. Es kann jedoch sein, dass dies Optionen bei dir ohnehin nicht in Frage kommen, da diese auch mit dem Internet über Ports kommunizieren, die bei dir vermutlich nicht zur Verfügung stehen. Das Problem ist hausgemacht durch die Art eures Internet-Anschlusses und von dir praktisch nicht zu lösen. Das Verhältnis von Aufwand/Nutzen rechtfertigt nicht den Einsatz von zig Stunden in SA-Optimierung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org