Und nochmal Hallo, ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden? Danke für jeden Tip Daniel
Daniel Bauer wrote:
Und nochmal Hallo,
ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden?
Du wirst keine für dich passende Antwort finden, denn Blacklists müssen auf deine Anforderungen passen. Blacklists sind zwar sehr einfach abfragbar, aber das Ergebnis ist, dass die Entscheidung über die Annahme von Mails verlagert wird auf einen externen Anbieter, dem man vertrauen muss. Schau dir deshalb die Richtlinien der Blacklists an und entscheide selbst, ob diese Richtlinie mit deinen Anforderungen übereinstimmt. Ich habe gute Erfahrungen gemacht mit der Konfiguration von HELO-Checks und einigen Optionen, die korrekte Mailserverkonfiguration verlangen. Greylisting wehrt auch etliches vom Spam ab, wenn man damit leben kann, dass Mails mal nicht direkt zugestellt werden. Poste doch mal deine Serverkonfig (postconf -n für Postfix) und einige Logauszüge von Mails, die du abgelehnt haben möchtest. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Danke Sandy,
From: "Sandy Drobic"
Daniel Bauer wrote:
Und nochmal Hallo,
ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden?
Du wirst keine für dich passende Antwort finden, denn Blacklists müssen auf deine Anforderungen passen. Blacklists sind zwar sehr einfach abfragbar, aber das Ergebnis ist, dass die Entscheidung über die Annahme von Mails verlagert wird auf einen externen Anbieter, dem man vertrauen muss.
Schau dir deshalb die Richtlinien der Blacklists an und entscheide selbst, ob diese Richtlinie mit deinen Anforderungen übereinstimmt.
werde ich machen, ist das so genau beschrieben wen und was sie warum ablehnen?
Ich habe gute Erfahrungen gemacht mit der Konfiguration von HELO-Checks und einigen Optionen, die korrekte Mailserverkonfiguration verlangen.
Die HELO Checks habe ich aufgrund Deiner letzten Empfehlung eingeschaltet, hat auch ein bischen was wieder gebracht ...
Greylisting wehrt auch etliches vom Spam ab, wenn man damit leben kann, dass Mails mal nicht direkt zugestellt werden.
das möchte ich nicht, daher habe ich das nicht weiter verfolgt ...
Poste doch mal deine Serverkonfig (postconf -n für Postfix) und einige Logauszüge von Mails, die du abgelehnt haben möchtest.
Trotz Deiner Empfehlung für Postfix, bin ich bei Sendmail geblieben ;) Die Blacklists einzubinden wie Du mir damals empfohlen hast, war kein Problem und der Erfolg war auch grandios, leider aber zu heftig, sodaß z.B. T-Online nicht mehr durchkam ... Danke Daniel
Hi Daniel. Das mit den Helo checks kannst Du auch via www.rfc-ignorant.org machen. Durch diese Blackliste werden alle Mails abgelehnt bei denen die Header nicht wirklich ok sind. Das Betrifft dann die meisten Spammer. Aber um wirklich gute Ergebnisse zu erziehlen und Du eh mit einem Mailserver arbeitest wäre es besser div. Listen mit spamassassin abzufragen. Via spamass-milter kannst Du alle Mails die über den sendmail laufen an einen standart installierten spamassassin übergeben. Dort kannst Du dann mehrere Blacklisten abfragen. Spamassassin arbeitet dabei mit Scoring. Du kannst auf jede Regel Punkte vergeben lassen. Ab einem eingestellten Schwellwert kannst Du dann Mails als Spam klassifizieren lassen und zusätzlich noch einen Bayes Filter fahren der den Inhalt von Mails analysiert und darauf Punkte vergibt. Es ist schon ein gutes Regelwerk als default installiert was man dann anpassen kann. Gruss Martin Am Samstag, 17. Dezember 2005 14:13 schrieb Daniel Bauer:
Danke Sandy,
From: "Sandy Drobic"
Daniel Bauer wrote:
Und nochmal Hallo,
ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden?
Du wirst keine für dich passende Antwort finden, denn Blacklists müssen auf deine Anforderungen passen. Blacklists sind zwar sehr einfach abfragbar, aber das Ergebnis ist, dass die Entscheidung über die Annahme von Mails verlagert wird auf einen externen Anbieter, dem man vertrauen muss.
Schau dir deshalb die Richtlinien der Blacklists an und entscheide selbst, ob diese Richtlinie mit deinen Anforderungen übereinstimmt.
werde ich machen, ist das so genau beschrieben wen und was sie warum ablehnen?
Ich habe gute Erfahrungen gemacht mit der Konfiguration von HELO-Checks und einigen Optionen, die korrekte Mailserverkonfiguration verlangen.
Die HELO Checks habe ich aufgrund Deiner letzten Empfehlung eingeschaltet, hat auch ein bischen was wieder gebracht ...
Greylisting wehrt auch etliches vom Spam ab, wenn man damit leben kann, dass Mails mal nicht direkt zugestellt werden.
das möchte ich nicht, daher habe ich das nicht weiter verfolgt ...
Poste doch mal deine Serverkonfig (postconf -n für Postfix) und einige Logauszüge von Mails, die du abgelehnt haben möchtest.
Trotz Deiner Empfehlung für Postfix, bin ich bei Sendmail geblieben ;) Die Blacklists einzubinden wie Du mir damals empfohlen hast, war kein Problem und der Erfolg war auch grandios, leider aber zu heftig, sodaß z.B. T-Online nicht mehr durchkam ...
Danke Daniel
-- It's not the valleys in life I dread so much as the dips. -- Garfield
Hallo Martin,
From: "Martin Heuser"
Das mit den Helo checks kannst Du auch via www.rfc-ignorant.org machen. Durch diese Blackliste werden alle Mails abgelehnt bei denen die Header nicht wirklich ok sind. Das Betrifft dann die meisten Spammer.
Aber um wirklich gute Ergebnisse zu erziehlen und Du eh mit einem Mailserver arbeitest wäre es besser div. Listen mit spamassassin abzufragen. Via spamass-milter kannst Du alle Mails die über den sendmail laufen an einen standart installierten spamassassin übergeben. Dort kannst Du dann mehrere Blacklisten abfragen. Spamassassin arbeitet dabei mit Scoring. Du kannst auf jede Regel Punkte vergeben lassen. Ab einem eingestellten Schwellwert kannst Du dann Mails als Spam klassifizieren lassen und zusätzlich noch einen Bayes Filter fahren der den Inhalt von Mails analysiert und darauf Punkte vergibt.
Es ist schon ein gutes Regelwerk als default installiert was man dann anpassen kann.
spamassassin ist schon am laufen, filtert aber immer noch zuwenig aus, ich möchte einfach noch weniger von diesem Müll in meinen Postfächern haben ... Daniel
Daniel Bauer wrote:
spamassassin ist schon am laufen, filtert aber immer noch zuwenig aus, ich möchte einfach noch weniger von diesem Müll in meinen Postfächern haben ...
Hast du einen Überblick darüber, wie viele Mails du pro Tag etwa erhälst, wie viele davon Spam sind und wie viele bereits abgelehnt werden? Ohne solche Zahlen ist es recht schwierig zu sagen, wo man sinnvoll ansetzen kann. Bei uns ist es so, dass wir sehr gut dastehen im Vergleich mit anderen Firmen. Wir haben nur 20-60% Rejects, und nur wenige Mails pro Tag, die trotz aller Tests noch als Spam zugestellt werden. Insgesamt werden ca. 95% der Müllmails bereits per Reject abgelehnt, von dem Rest wird etwa 70-80% noch als Spam erkannt von Spamassassin. Der Rest wird nicht als Spam erkannt und normal zugestellt. Da dies nur noch recht wenige Mails sind, lohnt sich der Aufwand für weitere Einschränkungen nicht mehr. Schließlich ist es nicht mein Ziel, jede Spam zu erkennen, sondern die Nutzung von Emails möglichst ohne besondere Einschränkungen möglich zu machen. Das war vorher, wo einige Anwender weit mehr Spam als normale erwünschte Mails erhalten haben, kaum noch möglich. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From: "Sandy Drobic"
Daniel Bauer wrote:
spamassassin ist schon am laufen, filtert aber immer noch zuwenig aus, ich möchte einfach noch weniger von diesem Müll in meinen Postfächern haben ...
Hast du einen Überblick darüber, wie viele Mails du pro Tag etwa erhälst, wie viele davon Spam sind und wie viele bereits abgelehnt werden? Ohne solche Zahlen ist es recht schwierig zu sagen, wo man sinnvoll ansetzen kann.
nein bisher führe ich noch keine Statistik, allerdings habe ich (für die gesamte Firma) heute Nacht (autom. alle 24h) wieder 389 Mails an spamassassin verfüttert ...
Bei uns ist es so, dass wir sehr gut dastehen im Vergleich mit anderen Firmen. Wir haben nur 20-60% Rejects, und nur wenige Mails pro Tag, die trotz aller Tests noch als Spam zugestellt werden. Insgesamt werden ca. 95% der Müllmails bereits per Reject abgelehnt, von dem Rest wird etwa 70-80% noch als Spam erkannt von Spamassassin. Der Rest wird nicht als Spam erkannt und normal zugestellt. Da dies nur noch recht wenige Mails sind, lohnt sich der Aufwand für weitere Einschränkungen nicht mehr.
Schließlich ist es nicht mein Ziel, jede Spam zu erkennen, sondern die Nutzung von Emails möglichst ohne besondere Einschränkungen möglich zu machen. Das war vorher, wo einige Anwender weit mehr Spam als normale erwünschte Mails erhalten haben, kaum noch möglich.
wie Du mir schon empfohlen hast, werde ich mich durch jede einzelne RBL Site lesen und danach entscheiden, ob ich sie in sendmail einbinde ... Danke Daniel
Daniel Bauer wrote:
Danke Sandy,
From: "Sandy Drobic"
Daniel Bauer wrote:
Und nochmal Hallo,
ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden?
Du wirst keine für dich passende Antwort finden, denn Blacklists müssen auf deine Anforderungen passen. Blacklists sind zwar sehr einfach abfragbar, aber das Ergebnis ist, dass die Entscheidung über die Annahme von Mails verlagert wird auf einen externen Anbieter, dem man vertrauen muss.
Schau dir deshalb die Richtlinien der Blacklists an und entscheide selbst, ob diese Richtlinie mit deinen Anforderungen übereinstimmt.
werde ich machen, ist das so genau beschrieben wen und was sie warum ablehnen?
Eigentlich schon, zumindest bei den Blacklists, die ich geprüft habe und verwende. Spamcop.bl etwa ist sehr scharf und nimmt auch Server in die Blacklists auf, die von Anwendern gemeldet werden. Daher landen auch einige normale Server immer wieder auf der Liste. Auch Server, die durch fehlende Empfängervalidierung Mails erst annehmen und später bouncen landen als Backscatter-Quelle auf deren Listen. Das ist dokumentiert, aber ob man damit leben möchte, ist jedem selbst überlassen. Viele empfehlen, so harte Listen wie etwa sorbs und spamcop nur als Komponente zu gewichten wie in Spamassassin oder in einem Policy Server. Da ich mit den Ergebnissen meiner Spamabwehr bisher zufrieden bin, habe ich noch keinen Policy Server wie etwa den von Cami eingesetzt. Aber es ist eine gute Möglichkeit, auch so scharfe Listen wie spamcop und sorbs auszuwerten. Trotz aller Vorsicht kann es immer wieder passieren, dass Server geblockt werden, von denen man trotzdem Mails erhalten möchte. Vor kurzem etwa wurde GMX von dsbl geblockt. Völlig zu recht, GMX hatte Mist gebaut und wir hatten auch Viren über GMX zugeschickt bekommen dadurch.
Ich habe gute Erfahrungen gemacht mit der Konfiguration von HELO-Checks und einigen Optionen, die korrekte Mailserverkonfiguration verlangen.
Die HELO Checks habe ich aufgrund Deiner letzten Empfehlung eingeschaltet, hat auch ein bischen was wieder gebracht ...
Die HELO-Checks kommen bei mir auf etwa 10-20% der Rejects. Gar nicht schlecht für so einfache Checks. Eine weitere Möglichkeit ist etwa, einen Filter für bestimmte Adressen zu verwenden: So werden einige Adressen, die bereits in Spamlisten enthalten sind, nur für das Empfangen von Mails verwenden, nicht jedoch als Absender. Wenn also diese Adressen als Empfänger von Bounces auftauchen, kann ich diese Mails direkt ablehnen. Das ist besonders interessant für allgemeine Adressen in info@, order@, mail@ etc. In Postfix ist das mit restriction classes relativ einfach einzurichten. Wie das mit Sendmail geht, kann ich leider nicht sagen. Als weitere Möglichkeit kann man Mails ablehnen, die von außerhalb des eigenen Netzwerks kommen und als Absender interne Adressen haben. Ich hatte das bei uns eingeführt, nachdem es ein paar mal zu großer Aufregung kam, nachdem Mails angeblich von administrator@ eintrafen und wilde Behauptungen und Forderungen stellten. Jede dieser beiden Einschränkungen hat Nebenwirkungen: die erste verwirft Adress verification probes an diese Adressen, was man nur umgehen kann, indem die Restriktion in der DATA-Phase gesetzt wird. Dafür muss man die gesamte Mail entgegennehmen bevor man sie ablehnen kann. die zweite macht das Forwarding von anderen Mailservern für die eigene Domain unmöglich. Auch einige Services wie Glückwunschkarten-Versender im Netz werden dadurch geblockt. Ich kann mit diesen Einschränkungen leben, und diese Einschränkungen sind in der Firmen-Richtlinie per Email an alle veröffentlicht. Seitdem ist es jedenfalls sehr ruhig geworden an der Spamfront.
Greylisting wehrt auch etliches vom Spam ab, wenn man damit leben kann, dass Mails mal nicht direkt zugestellt werden.
das möchte ich nicht, daher habe ich das nicht weiter verfolgt ...
Poste doch mal deine Serverkonfig (postconf -n für Postfix) und einige Logauszüge von Mails, die du abgelehnt haben möchtest.
Trotz Deiner Empfehlung für Postfix, bin ich bei Sendmail geblieben ;) Die Blacklists einzubinden wie Du mir damals empfohlen hast, war kein Problem und der Erfolg war auch grandios, leider aber zu heftig, sodaß z.B. T-Online nicht mehr durchkam ...
Zu viele auf einmal? Dann hilft nur, die Logs zu durchforsten und festzustellen, welche blacklists zu hart reinschlagen. Bei Sendmail kann ich dir bei der Konfiguration leider nicht helfen. Jedem das seine, ich habe mich für Postfix entschieden, aber allein aufgrund der installierten Basis kann man Sendmail nicht einfach verteufeln. (^-^) In den letzten zwei Jahren ist mir auch nicht mehr viel über Sicherheitslücken in Sendmail zu Ohren gekommen. Ich habe Sendmail allein wegen der schwierigeren Konfiguration abgelehnt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (3)
-
Daniel Bauer
-
Martin Heuser
-
Sandy Drobic