Sandy Drobic schrieb:
Sebastian Siebert wrote:
Hallo,
ich setze schon seit einiger Zeit den Mailserver Dovecot ein und muss sagen, dass es wirklich einfach war diesen aufzusetzen. Ein Spamfilter sollte jedenfalls installiert werden, da mein Spamaufkommen ziemlich hoch ist und noch ungefiltert in meine Postfächer hineingestopft wird.
Das Grundprinzip bei der Spambekämpfung ist immer, den Spam erst gar nicht anzunehmen. Dies setzt voraus, dass man den MX der eigenen Domain selbst verwaltet und so dafür sorgen kann, dass nur die Mails angenommen werden, welche tatsächlich erwünscht sind.
Dazu zählt, dass der eigene Server imstande ist, direkt bei dem Einlieferversuch ungültige Empfängeradressen abzuweisen. Ein Catch-All Account verhindert dies genau. Heute etwa hatte ich eine kleine Backscatter-Welle, wo innerhalb von wenigen Stunden tausende von Mails an ungültige Adressen auf meinen Server strömten. Sie wurden alle direkt abgewiesen, ohne dass ein Spamfilter überhaupt ansprang.
Hierzu kann ich sagen, dass ich keinerlei Catch-All verwende, genau aus deinem geschilderten Prinzip. Um die Möglichkeiten des Spammers stark einzuschränken. Ich verwende für Postfix die Standardkonfiguration von OpenSUSE 10.3. Obwohl ich selber an meine Sicherheit gedacht habe, wie die Möglichkeit eines Open Relay zu unterbinden.
Danach kommen einige grundsätzliche Checks, die jeder halbwegs normale Mailserver erfüllen sollte.
Damit sind schon bereits 80-90 Prozent des Spams abgewiesen. Danach kann man dann noch Policyserver einsetzen zum Greylisten oder HELO/IP Plausibilität. Danach kommen nur noch wenige Spams durch.
Dies alles kann jedoch nur eingesetzt werden, wenn nicht der Provider schon in deinem Auftrag die Mails angenommen hat und dein Server die Mails nur von dem ISP wiederum pollt.
Nein, die Mails richtet sich direkt an meinen Server. Dort wird nichts gepollt bzw. umgeleitet.
Auch der gern konfigurierte Backup-MX des Providers unterläuft die eigenen Checks und sollte unbedingt abgestellt werden, wenn der eigene Server gut läuft.
Gut zu wissen, dann sollte ich die Backup-MX-Einträge von den jeweiligen Domains löschen. Da mein Server die ganze Zeit lief wie am Schnürchen und Postfix & Co. nicht abgestürzt sind, halte ich es für angebracht.
Erst danach kommt dann der eigentliche Content_filter ins Spiel, der den Inhalt der Mail analysiert. Selbst ohne besondere Fütterung der Bayesdatenbank beginnt Spamassassin nach ein paar hundert Mails, die Bayesdatenbank mit einzubeziehen. Zusätzliche Muster wie etwa vom Rules Emporium sollte man vorsichtig testen. Der Ärger über falsch als Spam erkannte Mails ist erheblich höher als der über nicht erkannte Spams.
Genau, beim Spamassassin bin ich total unsicher. Weil ich nicht weiß, ob die Mails die fälschlicherweise von ihm als Spam eingestuft wurden, irgendwo abgelegt werden und wie man da wieder dran kommt.
Ab und zu kann man bei einer besonders heftigen und neuen Welle dann mal ein eigenes Muster in SA einbauen, aber selbst das ist meistens unnötig.
Hm, wenn man mir jetzt meine Unsicherheit gegenüber Spamassassin abbauen könnte, dann würde ich es mir ja doch anders überlegen. Gruß Sebastian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org