Spam mit Sendmail stoppen?
Hallo Ich möchte mit dem _access_ File von Sendmail lästigen Spam stoppen. Meine bisherigen Recherchen haben mich eher verunsichert als weitergebracht. Ich bin keine Sendmail-Experte und die englischen Dokus lese ich zwar, habe aber Mühe damit. Nun mein Frage, ob ich das so machen kann: Ich möchte gewisse Adressen, z.B. ghjfl@spamdomain_oder_ip_adresse.com blockiern. Was muss ich angeben, dass diese Mails schon gar nicht angenommen werden, sondern abgewiesen werden. -access- meinedom.com OK meinedom1.com REALY ghjfl@spamdomain_oder_ip_adresse.com ERROR:"550 We don't accept mail from spammers" Geht das so, wie ich oben hingepflanzt habe? Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde. Es gäbe ja auch diverse Blacklists. Aber ich begreife einfach nicht, wie ich diese in Sendmail einbinden kann. Vielleicht hat mir da jemand etwas in deutsch zum nachlesen? Vielleicht verstehe ich dann mein bisher gefundenen englischen Sachen besser ;-) Danke und Gruss Fabian
Hallo, Am Mittwoch, 3. Juli 2002 10:22 schrieb Fabian Huesser:
-access- meinedom.com OK meinedom1.com REALY ghjfl@spamdomain_oder_ip_adresse.com ERROR:"550 We don't accept mail from spammers"
Mein Spamschutz funktioniert so: a) /etc/mail/aliases muell: /dev/null Alles, was dahin geht, geht in die Tonne. b) /etc/mail/virtusertable @domain: muell ich@domain: macmewes anderer@domain: derda Grundsätzlich geht jede eMail an eine Domain in die Tonne. Existiert die eMail-Adresse jedoch, dann wird die eMail auch zugestellt. Anmerkung hierzu: Spamversuche werden ohne Erklärung abgelehnt. c) /etc/mail/access 127 RELAY 212.71.193.131 REJECT info@jaxx.de REJECT frage@uboot.com REJECT 139.130.55.66 REJECT commun5.lnk.telstra.net REJECT sis.communitique.com.au REJECT mail3.servicenetbest.com REJECT servicenetbest.com REJECT 211.55.33.229 REJECT ns.69timetv.com REJECT miraesys.co.kr REJECT 211.221.63.178 REJECT dialinx.net REJECT sunnet.com.pl REJECT 212.166.137.53 REJECT popstar.com REJECT mail.internetseer.com REJECT internetseer.com REJECT www.tv REJECT cancun.stationsnetwork.com REJECT cabo.rbmailsource.com REJECT Viel Spaß. bis dahin Martin Mewes -- http://www.mamemu.de/ Registered Linux User:274764 - http://counter.li.org/
an Martin Mewess Tastatur wurde folgendes notiert:
Am Mittwoch, 3. Juli 2002 10:22 schrieb Fabian Huesser:
Mein Spamschutz funktioniert so: Grundsätzlich geht jede eMail an eine Domain in die Tonne.
ohne jegliche Fehlermeldung, schade wenns was wichtiges an Fipptehler@domain.tld war.
Existiert die eMail-Adresse jedoch, dann wird die eMail auch zugestellt.
Anmerkung hierzu: Spamversuche werden ohne Erklärung abgelehnt.
Nee, Mails werden angenommen. Also werden Sie nicht abgelehnt und deine Adresse bleibt in den Spamlisten als "gültig" bestehen. -> Traffic in deinen SMTP-D.
c) /etc/mail/access
mail.ru fehlt :)
Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde.
Findest Du nicht, dass es, um eine komplette tld zu sperren, schon etwas mehr bedarf, als einige MB Spam? Es sei vergleichbar mit: die RegTP verbietet 0190-Nummern, weil einige damit Unfug treiben. Hagen -- "Mein Päckchen, mein Päckchen Dir droht nicht der Tod, denn über Dich wacht ja der Manchester-Code. Doch halte dich fern von der flammenden Mauer. Die sorgt selbst bei mir noch für ängstliche Schauer."
Hallo
Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde.
Findest Du nicht, dass es, um eine komplette tld zu sperren, schon etwas mehr bedarf, als einige MB Spam?
Es sei vergleichbar mit: die RegTP verbietet 0190-Nummern, weil einige damit Unfug treiben.
Du hast eigentlich Recht. Aber ich bekommen vom asiatischen Raum (auch von anderen Gebieten) effektiv nur Müll. Und da ich persönlich keine wichtigen Mails von da erwarte, wäre das für mich der _richtige Weg_. Mir ist ganz klar bewusst, dass es nicht im Sinne vom Kommunikationsmitel Email ist, ganze Blöcke zu sperren. Aber es handeld sich ja um meinen privaten Server. Ob ich die Mails mit einem Filter (procmail etc. oder im Mailclient) in den Mülleimer befördere oder gleich vorher blocke spielt in meinem privaten Umfeld wohl nicht so eine gewichtige Rolle? Ich will den Dreck einfach nicht mehr. Gruss Fabian
Hallo Fabian, at Wed, 3 Jul 2002 21:26:54 +0900 Fabian Huesser wrote:
Ich will den Dreck einfach nicht mehr.
Dann suche Dir die IP-Adressen von den Mailservern raus und blocke diese Mittels iptables. Ich habe es gemacht, und seitdem ist ruhe. Bye Michael -- Windows - From the people who brought you EDLIN! Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
an Fabian Huessers Tastatur wurde folgendes notiert:
Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde.
Findest Du nicht, dass es, um eine komplette tld zu sperren, schon etwas mehr bedarf, als einige MB Spam?
Mir ist ganz klar bewusst, dass es nicht im Sinne vom Kommunikationsmitel Email ist, ganze Blöcke zu sperren. Aber es handeld sich ja um meinen privaten Server.
Dann lässt Du wenigstens die postmaster@ - Mails durch? Schließlich bist Du ja auch Posmaster, und Teil des Internets - mit 100 MBit angebunden, Herrschaft über eine/ mehrere Domains, .... Da kann man schon ein bisschen Unfug machen (Spam versenden, ...) Die Story in der aktuellen c't passt übrigens ganz gut zu Thema - Multimedia-Spam - JuHu! Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Hallo
an Fabian Huessers Tastatur wurde folgendes notiert:
Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde.
Findest Du nicht, dass es, um eine komplette tld zu sperren, schon etwas mehr bedarf, als einige MB Spam?
Mir ist ganz klar bewusst, dass es nicht im Sinne vom Kommunikationsmitel Email ist, ganze Blöcke zu sperren. Aber es handeld sich ja um meinen privaten Server.
Dann lässt Du wenigstens die postmaster@ - Mails durch? Schließlich bist Du ja auch Posmaster, und Teil des Internets - mit 100 MBit angebunden, Herrschaft über eine/ mehrere Domains, ....
falsch verstanden, es geht um meinen lokalen Sendmail. Nich um meine öffentlichen Domänen. Ich hole mit dem lokalen Server lediglich per fetchmail die Mails und übergebe sie meinem lokalen Sendmail. Auf den Domänen "draussen" blocke ich nicht einfach so...keine Panik
Da kann man schon ein bisschen Unfug machen (Spam versenden, ...)
Was meinst du damit? Gruss Fabian
an Fabian Huessers Tastatur wurde folgendes notiert:
Dann lässt Du wenigstens die postmaster@ - Mails durch? Schließlich bist Du ja auch Posmaster, und Teil des Internets - mit 100 MBit angebunden, Herrschaft über eine/ mehrere Domains, ....
falsch verstanden, es geht um meinen lokalen Sendmail.
Ja, ich dachte Dein offizieller Server.
Da kann man schon ein bisschen Unfug machen (Spam versenden, ...)
Was meinst du damit?
Dass, nobody ist perfect, (m)ein schöner schneller Server missbraucht werden könnte, dass ein Skript Amok läuft und dreimal pro Sekunde die $DEFINIERTEseite eines webangebotes holt, .... - sprich unangenehmer Traffic verursacht wird. Bei 100 MBit kommen da schnell einige GByte zusammen. Wenn $admin des $DEFINIERTERserver nun eine Hinweis-Mail schreiben will, wird er gebounct :( Das ist nicht fein. Lokal kanst Du natürlich solche Geschichten machen (wenn Du nicht gerader die postmastermails des Mailservers löscht :)), es handelt sich aber dann wohl doch eher um eine Art Filter, denn die Mail wurde ja sehr wohl von Deinem Mailserver angenommen, und per fetchmail hast Du Sie abgeholt, ... Warum nutzt Du für dieses sortieren aber nicht procmail? *.tw -> /dev/null Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Hallo Hagen
Dann lässt Du wenigstens die postmaster@ - Mails durch? Schließlich bist Du ja auch Posmaster, und Teil des Internets - mit 100 MBit angebunden, Herrschaft über eine/ mehrere Domains, ....
falsch verstanden, es geht um meinen lokalen Sendmail.
Ja, ich dachte Dein offizieller Server.
nene ;-)
Da kann man schon ein bisschen Unfug machen (Spam versenden, ...)
Was meinst du damit?
Dass, nobody ist perfect, (m)ein schöner schneller Server missbraucht werden könnte, dass ein Skript Amok läuft und dreimal pro Sekunde die $DEFINIERTEseite eines webangebotes holt, .... - sprich unangenehmer Traffic verursacht wird. Bei 100 MBit kommen da schnell einige GByte zusammen.
du sagst es...
Wenn $admin des $DEFINIERTERserver nun eine Hinweis-Mail schreiben will, wird er gebounct :(
Das ist nicht fein.
Deshalb mache ich es da auch nicht.
Lokal kanst Du natürlich solche Geschichten machen (wenn Du nicht gerader die postmastermails des Mailservers löscht :)),
Die lerne ich jeweils auswendig...
es handelt sich aber dann wohl doch eher um eine Art Filter, denn die Mail wurde ja sehr wohl von Deinem Mailserver angenommen, und per fetchmail hast Du Sie abgeholt, ...
Warum nutzt Du für dieses sortieren aber nicht procmail? *.tw -> /dev/null
Hatte ich gemacht, bevor ich avmailgate einsetzte und damit habe ich Probleme, zusammen mit Procmail. Gruss Fabian
Hallo Hagen, at Wed, 3 Jul 2002 19:57:46 +0200 Hagen Kuehnel wrote:
an Martin Mewess Tastatur wurde folgendes notiert:
Am Mittwoch, 3. Juli 2002 10:22 schrieb Fabian Huesser:
Mittlerweile bin ich soweit, dass ich gleich alle *.tw Adressen blockieren werde.
Findest Du nicht, dass es, um eine komplette tld zu sperren, schon etwas mehr bedarf, als einige MB Spam?
Ich habe einen kompletten IP-Bereich, per iptables, aus dem asiatischen Raum gesperrt, weil von dort nur Müll kommt. Na und? Bye Michael -- Alle Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung. Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
Hallo Hagen, at Wed, 3 Jul 2002 20:23:34 +0200 Hagen Kuehnel wrote:
an Michael Raabs Tastatur wurde am folgendes notiert:
Ich habe einen kompletten IP-Bereich, per iptables, aus dem asiatischen Raum gesperrt, weil von dort nur Müll kommt. Na und?
Ein IP-Adressbereich ist Provider-/Netztechnisch eindeutig.
ACK.
Eine tld nicht.
Von denen habe ich aber auch einige in meinem Killfile. Jetzt habe ich Spamblock[1] in procmail eingebunden. Mal sehen, was das bringen wird.
my 2 €cents
Kannst Du auf 1 € rausgeben ? ;)) Bye Michael [1] http://www.belwue.de/support/spamblock.html -- Linux: Because a PC is a terrible thing to waste. Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
Moin, Fabian Huesser:
Ich möchte mit dem _access_ File von Sendmail lästigen Spam stoppen. Meine bisherigen Recherchen haben mich eher verunsichert als weitergebracht. Ich bin keine Sendmail-Experte und die englischen Dokus lese ich zwar, habe aber Mühe damit. Nun mein Frage, ob ich das so machen kann:
Ich glaube, du hast den falschen Ansatz. Dein System bedürfte ständiger Nachpflege, und das artet aus. Die Spammer haben ja auch dazugelernt, und du wirst kaum zwei Nachrichten aus der gleichen Quelle bekommen. Schau dir mal Spamassassin an (URL hab ich jetzt nicht, bitte ergoogeln). Dort werden mehrere Erkennungsysteme kombiniert, ab einer gewissen "Punktzahl" wird die Mail dann wie gewünscht weiterbehandelt. Die Erkennung für englischsprachigen Spam ist bei mir bei 100%. Seit einigen Tagen habe ich noch eine Regel mehr drin für deutschsprachigen Spam, mal sehen, was die taugt. Also, Vorschlag: Rad nicht zweimal erfinden, und schon gar nicht als Dreieck. ;-) Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Hallo Ratti
Ich glaube, du hast den falschen Ansatz.
Dein System bedürfte ständiger Nachpflege, und das artet aus. Die Spammer haben ja auch dazugelernt, und du wirst kaum zwei Nachrichten aus der gleichen Quelle bekommen.
das stimmt zwar, allerdings blocke ich sie schon auf dem Mailserver (?)
Schau dir mal Spamassassin an (URL hab ich jetzt nicht, bitte ergoogeln). Dort werden mehrere Erkennungsysteme kombiniert, ab einer gewissen "Punktzahl" wird die Mail dann wie gewünscht weiterbehandelt.
Ich habe das Ding schon mal kurz angekuckt. Aber noch zuwenig lang, um es zu verstehen. Ich muss dafür zuerst etwas mehr Zeit finden. Vielleicht habe ich da was missverstanden, aber dieses Spamassassin arbeitet mit dem Mailclient zusammen und nicht direkt mit dem Mailserver. Das heisst ich lade den Müll immer noch auf den Client runter. Hast du das in Verbindung mit Evolution am laufen? Das würde mich interessieren. ... ok dann werde ich wohl bisschen Zeit beiseite schaufeln und mich mal dahinter klemmen. Gruss Fabian
Moin, Fabian Huesser:
Vielleicht habe ich da was missverstanden, aber dieses Spamassassin arbeitet mit dem Mailclient zusammen und nicht direkt mit dem Mailserver. Das heisst ich lade den Müll immer noch auf den Client runter.
Spamassassin kann auf dem Mailserver laufen. Ich rufe es über procmail auf: :0fw | spamassassin -P Alle als Spam identifizierten Mails bekommen dann "****** SPAM *****" in den Betreff davorgeschrieben. Ich möchte ausdrücklich selbst überprüfen, ob Spam auch wirklich Spam ist, außerdem sind einige Zwangs-Newsletter sogar recht interessant. Daher verzichte ich auf das automatische Löschen der Mails direkt auf dem Server. Spamassassin fügt zusätzliche X-Header ein: X-Spam-Status: Yes, hits=15.7 required=5.0 tests=SUBJ_HAS_SPACES,FROM_HAS_MIXED_NUMS,FROM_ENDS_IN_NUMS,NO_REAL_NAME,FOR _INSTANT_ACCESS,PORN_11,PORN_3,BASE64_ENC_TEXT,FORGED_YAHOO_RCVD,SUBJ_HAS_UN IQ_ID version=2.20 X-Spam-Flag: YES X-Spam-Level: *************** X-Spam-Checker-Version: SpamAssassin 2.20 (devel $Id: SpamAssassin.pm,v 1.77 2002/04/06 19:28:30 hughescr Exp $) X-Spam-Prev-Content-Type: multipart/mixed; boundary="----=_NextPart_000_00D8_88A66C4B.A3701A47" Ich filtere in Evolution nach: "X-Spam-Flag: YES" geht in Postfach "SPAM". Gelegentlich schaue ich nach, ob irgendwas nach Fehlsortierung aussieht - war aber bisher nicht.
Hast du das in Verbindung mit Evolution am laufen? Das würde mich interessieren.
Da es in procmail hängt, läuft es mit jedem MUA, der so eingebunden ist. Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Hallo
Spamassassin kann auf dem Mailserver laufen. Ich rufe es über procmail auf:
:0fw | spamassassin -P
Alle als Spam identifizierten Mails bekommen dann "****** SPAM *****" in den Betreff davorgeschrieben.
hm, tönt doch immer interessanter. Dann muss ich mich doch daran machen. Zuerst noch das Problem Procmail und avmailgate lösen. Danke für die Tipps! Gruss Fabian
participants (5)
-
Fabian Huesser
-
Hagen Kuehnel
-
Martin Mewes
-
Michael Raab
-
ratti