Hallo, Frage: Wie kann ich (was empfehlt ihr da) Spamassassin auf einem Mailserver benutzerspezifisch einlernen und anwenden lassen. Was für den einen Spam ist, ist für den anderen gelegentlich Ham. Bei Usermin läßt sich durch den Benutzer ja auch so einiges konfigurieren. Amavisd (spamd) läuft ja immer mit dem selben User. folgende Ausgangssituation: habe hier einen Mailserver, der direkt Mails entgegennimmt und mit Greylisting, Internet-Blacklist-DNS und einigen weiteren Checks konfiguriert ist. Die Virenscannung und Spamassassin-Bewertung macht momentan amavisd-new. Abgeholt werden die Mails dann mittels pop3 von qpopper. Außerdem haben die User noch die Möglichkeit, per Webmail (usermin) auf die Mails zuzugreifen. Im Detail: Opensuse 10.2 postfix-2.3.2-28 amavisd-new-2.4.3-15 perl-spamassassin-3.1.7-6.1 spamassassin-3.1.7-6.1 qpopper-4.0.8-34 usermin-1.260-1 Was verwendet ihr? Ich kenne mich mit Procmail nicht aus und hätte mich gerne davor gedrückt. Cyrus ist momentan auch nicht angedacht (nur markieren der Mails mit einem X-Header und im Subject oder direkt löschen, je nachdem was der Benutzer will). Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Hallo,
Frage: Wie kann ich (was empfehlt ihr da) Spamassassin auf einem Mailserver benutzerspezifisch einlernen und anwenden lassen. Was für den einen Spam ist, ist für den anderen gelegentlich Ham. Bei Usermin läßt sich durch den Benutzer ja auch so einiges konfigurieren. Amavisd (spamd) läuft ja immer mit dem selben User.
folgende Ausgangssituation: habe hier einen Mailserver, der direkt Mails entgegennimmt und mit Greylisting, Internet-Blacklist-DNS und einigen weiteren Checks konfiguriert ist. Die Virenscannung und Spamassassin-Bewertung macht momentan amavisd-new. Abgeholt werden die Mails dann mittels pop3 von qpopper. Außerdem haben die User noch die Möglichkeit, per Webmail (usermin) auf die Mails zuzugreifen.
Im Detail: Opensuse 10.2 postfix-2.3.2-28 amavisd-new-2.4.3-15 perl-spamassassin-3.1.7-6.1 spamassassin-3.1.7-6.1 qpopper-4.0.8-34 usermin-1.260-1
Was verwendet ihr?
Eigentlich die gleiche Software für die Filterung (ich verwende meistens die ganz aktuellen, was aber keinen wesentlichen Unterschied machen sollte). Die Frage sollte vielleicht besser lauten "WIE verwendet ihr die Programme, mit welcher Konfiguration?".
Ich kenne mich mit Procmail nicht aus und hätte mich gerne davor gedrückt. Cyrus ist momentan auch nicht angedacht (nur markieren der Mails mit einem X-Header und im Subject oder direkt löschen, je nachdem was der Benutzer will).
Im Augenblick ist mir deine Beschreibung noch etwas zu diffus. Stelle doch mal genau den Anforderungskatalog zusammen, was präzise der Server leisten soll. Hier ein paar Anhaltspunkte: - Hardware ein Server für Mailannahme, -filterung und -speicherung? - Ist Webmail gewünscht? Dann: Imapserver ist notwendig. - nur eigene Domains oder auch Kundendomains? - soll der Server auch für andere Internet-Dienste noch herhalten oder reiner Mailserver? - wie sieht es mit der Belastung aus? Wieviele Mails pro Tag, viele große oder kleine Mails? wie stark wächst das Mailvolumen pro Monat? welche Hardware steht zur Verfügung? - welchen Zugriff haben die User (Homeverzeichnisse oder rein virtuell)? - welche Möglichkeiten sollen User haben? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Günther Zisham wrote:
Hallo,
Frage: Wie kann ich (was empfehlt ihr da) Spamassassin auf einem Mailserver benutzerspezifisch einlernen und anwenden lassen. Was für den einen Spam ist, ist für den anderen gelegentlich Ham. Bei Usermin läßt sich durch den Benutzer ja auch so einiges konfigurieren. Amavisd (spamd) läuft ja immer mit dem selben User.
folgende Ausgangssituation: habe hier einen Mailserver, der direkt Mails entgegennimmt und mit Greylisting, Internet-Blacklist-DNS und einigen weiteren Checks konfiguriert ist. Die Virenscannung und Spamassassin-Bewertung macht momentan amavisd-new. Abgeholt werden die Mails dann mittels pop3 von qpopper. Außerdem haben die User noch die Möglichkeit, per Webmail (usermin) auf die Mails zuzugreifen.
Im Detail: Opensuse 10.2 postfix-2.3.2-28 amavisd-new-2.4.3-15 perl-spamassassin-3.1.7-6.1 spamassassin-3.1.7-6.1 qpopper-4.0.8-34 usermin-1.260-1
Was verwendet ihr?
Eigentlich die gleiche Software für die Filterung (ich verwende meistens die ganz aktuellen, was aber keinen wesentlichen Unterschied machen sollte).
Die Frage sollte vielleicht besser lauten "WIE verwendet ihr die Programme, mit welcher Konfiguration?".
Ich kenne mich mit Procmail nicht aus und hätte mich gerne davor gedrückt. Cyrus ist momentan auch nicht angedacht (nur markieren der Mails mit einem X-Header und im Subject oder direkt löschen, je nachdem was der Benutzer will).
Im Augenblick ist mir deine Beschreibung noch etwas zu diffus. Stelle doch mal genau den Anforderungskatalog zusammen, was präzise der Server leisten soll.
Hier ein paar Anhaltspunkte:
- Hardware ein Server für Mailannahme, -filterung und -speicherung?
ein Servercluster, bestehend aus 2 Servern. Mailannahme, Filterung und Speicherung auf dem einen, Abholung, Datenbank, Squid auf dem anderen. Oder auch nach belieben verteilt (Heartbeat-Ressourcen-Gruppen). 2 x Dual-Xeon mit je 6 GB RAM. Storage angebunden über iSCSI (ocfs2).
- Ist Webmail gewünscht? Dann: Imapserver ist notwendig.
ja schon. Ich weiß, dass zB Squirrelmail unbedingt Imap braucht. Usermin kommt aber ohne aus! (läuft schon so, wie ich oben erwähnt habe)
- nur eigene Domains oder auch Kundendomains?
eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
- soll der Server auch für andere Internet-Dienste noch herhalten oder reiner Mailserver?
je nach Auslastung (siehe oben)
- wie sieht es mit der Belastung aus?
System läuft, mit amavis (Viren-Prüfung/Spam-Markierung) Load-Wert meistens bei ca. 0.6 - 0.9 (bei 8 angezeigten Prozessoren)
Wieviele Mails pro Tag, viele große oder kleine Mails?
Im Mai: 1200 - 4300 Mails pro Tag (inkl. Spam) Größe: von ein paar Hundert Byte bis 20 MB (Obergrenze), Durchschnitt wahrscheinlich unter 1 MB.
wie stark wächst das Mailvolumen pro Monat?
etwas. Vielleicht ein paar Prozent pro Monat.
welche Hardware steht zur Verfügung?
siehe oben
- welchen Zugriff haben die User (Homeverzeichnisse oder rein virtuell)?
möglichst wenig. Usermin braucht ein Home-Verzeichnis, das haben sie. Login gibt's natürlich nicht.
- welche Möglichkeiten sollen User haben?
Im Mailsystem: Mail-Senden und -Empfangen. Webmail, Spam markieren,... sonst so gut wie nichts. Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Im Augenblick ist mir deine Beschreibung noch etwas zu diffus. Stelle doch mal genau den Anforderungskatalog zusammen, was präzise der Server leisten soll.
Hier ein paar Anhaltspunkte:
- Hardware ein Server für Mailannahme, -filterung und -speicherung?
ein Servercluster, bestehend aus 2 Servern. Mailannahme, Filterung und Speicherung auf dem einen, Abholung, Datenbank, Squid auf dem anderen. Oder auch nach belieben verteilt (Heartbeat-Ressourcen-Gruppen). 2 x Dual-Xeon mit je 6 GB RAM. Storage angebunden über iSCSI (ocfs2).
Postfix braucht hauptsächlich Plattendurchsatz, wenig CPU (sofern nicht sehr viele header/body_checks laufen) Amavisd-new ist sehr RAM-hungrig, SA/Antivirus verlangt nach CPU, schneller Tempspeicher (HDD) kann aber nicht schaden. Squid möchte AFAIK schnelle Platten haben und je nach Vielzahl der Regeln auch CPU. Datenbanken brauchen CPU und schnellen Plattenzugriff. Wenn der Storage, der über iSCSI eingebunden ist, schön schnell ist (davon gehe ich jetzt mal aus), dann brauchst du Postfix nicht mehr zu berücksichtigen bei der Resourcenbelastung. Mailabholung (verstehst du darunter Fetchmail und Konsorten?) macht auch den Braten nicht fett. Ressourcenfresser sind Amavisd-new (mit dem enthaltenen SA/Antivirus) und je nachdem, wie intensiv sie genutzt werden, die Datenbank und eventuell Squid. Läuft im Squid direkt auch ein Antiviren-Programm transparent?
- Ist Webmail gewünscht? Dann: Imapserver ist notwendig.
ja schon. Ich weiß, dass zB Squirrelmail unbedingt Imap braucht. Usermin kommt aber ohne aus! (läuft schon so, wie ich oben erwähnt habe)
Mit Usermin habe ich keine Erfahrung. Ich denke aber, dass Webmail nur dann wirklich Sinn macht, wenn die Mails auf dem Server bleiben und sie so verfügbar sind. Imap ist ebenfalls ein Ressourcenfresser, da alle Anwender ständig mit dem Server verbunden sind. Die Masse macht es dann. Webmail hat dann zusätzlich noch den Overhead, die ganze Struktur umzusetzen in HTML. Ein paar User, die intensiv in großen Mailarchiven wühlen, können über Webmail bereits den Server ins Schwitzen bringen. Auch für Backup ist das servergestützte IMAP die bevorzugte Lösung.
- nur eigene Domains oder auch Kundendomains?
eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist.
- soll der Server auch für andere Internet-Dienste noch herhalten oder reiner Mailserver?
je nach Auslastung (siehe oben)
- wie sieht es mit der Belastung aus?
System läuft, mit amavis (Viren-Prüfung/Spam-Markierung) Load-Wert meistens bei ca. 0.6 - 0.9 (bei 8 angezeigten Prozessoren)
Grins! Verschwender, rück' sofort die dicke Maschine raus! Mit anderen Worten, im Augenblick dreht sie hauptsächlich Däumchen, es sind also noch reichlich Leistungsreserven vorhanden für Spielereien.
Wieviele Mails pro Tag, viele große oder kleine Mails?
Im Mai: 1200 - 4300 Mails pro Tag (inkl. Spam) Größe: von ein paar Hundert Byte bis 20 MB (Obergrenze), Durchschnitt wahrscheinlich unter 1 MB.
Null Problemo, bei dem geringen Maildurchsatz läuft so eine Maschine nicht einmal warm. POP3 ist auch sehr ressourcenschonend, du hast also keine Probleme, den einen oder anderen Dienst mit auf der Maschine laufen zu lassen. Bei einer typischen deutschen Firmendomain kommt etwa 80% der Mails zwischen 9 und 19 Uhr herein. Selbst wenn du solche Stoßzeiten berücksichtigst, solltest du mit etwa 20 Amavisd-new-Prozessen gut gerüstet sein. Die Maschine kann bestimmt auch mehr Amavisd-new-Prozesse im RAM halten, ich glaube aber nicht, dass du sie brauchst. Der Rest des RAMs kann für andere Anwendungen bereitstehen. Postfix kann den größten Teil von Spam/Viren direkt abweisen mit geeigneten Checks, so dass Amavisd-new nicht so viel zu tun bekommen sollte.
wie stark wächst das Mailvolumen pro Monat?
etwas. Vielleicht ein paar Prozent pro Monat.
Wenn du auf IMAP umsteigen würdest, dann explodiert der Speicherbedarf plötzlich. Insgesamt würde ich sagen, dass die Maschine im Augenblick fast als Overkill bezeichnet werden kann. Das kann sich aber drastisch ändern, wenn du IMAP einführst. Wenn dann plötzlich 800 oder mehr User per IMAP oder Webmail auf dem Server hängen und dann noch eine Mailflut durch Amavisd-new geschleust wird, während die Datenbank gerade einen Rechnungslauf macht, dann fängt auch so eine Maschine an zu schwitzen. Insgesamt bringt IMAP eine erheblich höhere Grundlast mit als POP3.
welche Hardware steht zur Verfügung?
siehe oben
- welchen Zugriff haben die User (Homeverzeichnisse oder rein virtuell)?
möglichst wenig. Usermin braucht ein Home-Verzeichnis, das haben sie. Login gibt's natürlich nicht.
- welche Möglichkeiten sollen User haben?
Im Mailsystem: Mail-Senden und -Empfangen. Webmail, Spam markieren,... sonst so gut wie nichts.
Das hört sich doch ganz vernünftig an. Ich weiss jetzt leider nicht, welcher Webmailer von Usermin eingesetzt wird, aber ich würde mir die Serverbelastung durch Webmail mal im Betrieb ansehen. Solange nicht viele Mails auf dem Server liegen, sollte das nicht so kritisch sein. Bei mir mit Squirrelmail geht die CPU-Last rasend hoch, wenn ich ein Verzeichnis öffne, welche etliche Tausend Mails hat wie etwa ein Mailinglisten-Archiv. Wie sieht eure Policy aus bezüglich der Sicherung des Emailverkehrs? bei POP3 dürfte es sehr schwer sein, sie durchzusetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Günther Zisham wrote:
Im Augenblick ist mir deine Beschreibung noch etwas zu diffus. Stelle doch mal genau den Anforderungskatalog zusammen, was präzise der Server leisten soll.
Hier ein paar Anhaltspunkte:
- Hardware ein Server für Mailannahme, -filterung und -speicherung? ein Servercluster, bestehend aus 2 Servern. Mailannahme, Filterung und Speicherung auf dem einen, Abholung, Datenbank, Squid auf dem anderen. Oder auch nach belieben verteilt (Heartbeat-Ressourcen-Gruppen). 2 x Dual-Xeon mit je 6 GB RAM. Storage angebunden über iSCSI (ocfs2).
Postfix braucht hauptsächlich Plattendurchsatz, wenig CPU (sofern nicht sehr viele header/body_checks laufen)
Amavisd-new ist sehr RAM-hungrig, SA/Antivirus verlangt nach CPU, schneller Tempspeicher (HDD) kann aber nicht schaden.
Squid möchte AFAIK schnelle Platten haben und je nach Vielzahl der Regeln auch CPU.
was ich noch vergessen habe: lokal in den beiden Servern läuft noch ein SAS-Raid (z.B. für den Squid-Cache, Temporär-Dateien,...). Das sollte ausreichen schnell sein.
Datenbanken brauchen CPU und schnellen Plattenzugriff.
Wenn der Storage, der über iSCSI eingebunden ist, schön schnell ist (davon gehe ich jetzt mal aus), dann brauchst du Postfix nicht mehr zu berücksichtigen bei der Resourcenbelastung. Mailabholung (verstehst du darunter Fetchmail und Konsorten?) macht auch den Braten nicht fett.
ich meinte damit eigentlich qpopper, dürfte aber auf das selbe herauskommen.
Ressourcenfresser sind Amavisd-new (mit dem enthaltenen SA/Antivirus) und je nachdem, wie intensiv sie genutzt werden, die Datenbank und eventuell Squid. Läuft im Squid direkt auch ein Antiviren-Programm transparent?
leider noch nicht, wäre aber nett. Denkst Du da an squidguard oder dansguard?
- Ist Webmail gewünscht? Dann: Imapserver ist notwendig. ja schon. Ich weiß, dass zB Squirrelmail unbedingt Imap braucht. Usermin kommt aber ohne aus! (läuft schon so, wie ich oben erwähnt habe)
Mit Usermin habe ich keine Erfahrung. Ich denke aber, dass Webmail nur dann wirklich Sinn macht, wenn die Mails auf dem Server bleiben und sie so verfügbar sind.
die Mails sollen eigentlich nicht auf dem Server draufbleiben. Auch von der Datensicherungsseite interessieren sie uns nicht mehr, sobald sie per POP3 abgeholt worden sind. Webmail ist nur für Leute gedacht, die momentan nicht per Mail-Programm direkt auf die neuen Mails zugreifen können und um evtl. die Mails als Ham oder Spam zu markieren.
Imap ist ebenfalls ein Ressourcenfresser, da alle Anwender ständig mit dem Server verbunden sind. Die Masse macht es dann.
Und darum wollen wir momentan auch eher bei POP3 bleiben. Dass wir dann unter Spamverdacht stehende Mails nicht automatisch in einen Unterordner schieben können, ist halt dann die Schattenseite davon.
Webmail hat dann zusätzlich noch den Overhead, die ganze Struktur umzusetzen in HTML. Ein paar User, die intensiv in großen Mailarchiven wühlen, können über Webmail bereits den Server ins Schwitzen bringen.
Auch für Backup ist das servergestützte IMAP die bevorzugte Lösung.
wie gesagt: ab dem Zeitpunkt, wo die Mails abgeholt worden sind, ist uns die Sicherheit dieser Mails egal.
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist.
ziemlich nah. Eher ein kleiner ISP.
- soll der Server auch für andere Internet-Dienste noch herhalten oder reiner Mailserver? je nach Auslastung (siehe oben)
- wie sieht es mit der Belastung aus? System läuft, mit amavis (Viren-Prüfung/Spam-Markierung) Load-Wert meistens bei ca. 0.6 - 0.9 (bei 8 angezeigten Prozessoren)
Grins! Verschwender, rück' sofort die dicke Maschine raus! Mit anderen Worten, im Augenblick dreht sie hauptsächlich Däumchen, es sind also noch reichlich Leistungsreserven vorhanden für Spielereien.
*grins*
Wieviele Mails pro Tag, viele große oder kleine Mails?
Im Mai: 1200 - 4300 Mails pro Tag (inkl. Spam) Größe: von ein paar Hundert Byte bis 20 MB (Obergrenze), Durchschnitt wahrscheinlich unter 1 MB.
Null Problemo, bei dem geringen Maildurchsatz läuft so eine Maschine nicht einmal warm. POP3 ist auch sehr ressourcenschonend, du hast also keine Probleme, den einen oder anderen Dienst mit auf der Maschine laufen zu lassen.
Bei einer typischen deutschen Firmendomain kommt etwa 80% der Mails zwischen 9 und 19 Uhr herein. Selbst wenn du solche Stoßzeiten berücksichtigst, solltest du mit etwa 20 Amavisd-new-Prozessen gut gerüstet sein. Die Maschine kann bestimmt auch mehr Amavisd-new-Prozesse im RAM halten, ich glaube aber nicht, dass du sie brauchst. Der Rest des RAMs kann für andere Anwendungen bereitstehen.
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Postfix kann den größten Teil von Spam/Viren direkt abweisen mit geeigneten Checks, so dass Amavisd-new nicht so viel zu tun bekommen sollte.
wird bereits gemacht. Die Zahlen waren vor'm Aktivieren des Greylistings noch bedeutend höher. Das ist nur die Zahl der erfolgreich durch Amavis geschleusten Mails. Insgesamt ("connects") waren es im Mai pro Tag 8000-19000 Mail-Versuche. Vor etwa einem Jahr während eines größeren verteilten "Angriffes" von außen waren es auch schon 180000 Mail-Versuche täglich, und das mit einem bedeutend älteren Server.
wie stark wächst das Mailvolumen pro Monat?
etwas. Vielleicht ein paar Prozent pro Monat.
Wenn du auf IMAP umsteigen würdest, dann explodiert der Speicherbedarf plötzlich. Insgesamt würde ich sagen, dass die Maschine im Augenblick fast als Overkill bezeichnet werden kann. Das kann sich aber drastisch ändern, wenn du IMAP einführst. Wenn dann plötzlich 800 oder mehr User per IMAP oder Webmail auf dem Server hängen und dann noch eine Mailflut durch Amavisd-new geschleust wird, während die Datenbank gerade einen Rechnungslauf macht, dann fängt auch so eine Maschine an zu schwitzen. Insgesamt bringt IMAP eine erheblich höhere Grundlast mit als POP3.
deswegen möchten wir vorerst bei POP3 bleiben.
- welchen Zugriff haben die User (Homeverzeichnisse oder rein virtuell)? möglichst wenig. Usermin braucht ein Home-Verzeichnis, das haben sie. Login gibt's natürlich nicht.
- welche Möglichkeiten sollen User haben? Im Mailsystem: Mail-Senden und -Empfangen. Webmail, Spam markieren,... sonst so gut wie nichts.
Das hört sich doch ganz vernünftig an. Ich weiss jetzt leider nicht, welcher Webmailer von Usermin eingesetzt wird, aber ich würde mir die Serverbelastung durch Webmail mal im Betrieb ansehen. Solange nicht viele Mails auf dem Server liegen, sollte das nicht so kritisch sein.
wie gesagt, es sollten recht wenige Mails dort liegen.
Bei mir mit Squirrelmail geht die CPU-Last rasend hoch, wenn ich ein Verzeichnis öffne, welche etliche Tausend Mails hat wie etwa ein Mailinglisten-Archiv.
privat habe ich es auch im Einsatz. Hab mal eben den Opensuse-Ordner per Squirrelmail geöffnet (ca. 25.000 Mails), hat für die erste Seite 1-2 Sekunden gebraucht. Bei der Anzeige von allen Mails auf einmal hat er mir einen Speicher-Aufbrauch im PHP gemeldet, ist gar nicht so schlecht so.
Wie sieht eure Policy aus bezüglich der Sicherung des Emailverkehrs? bei POP3 dürfte es sehr schwer sein, sie durchzusetzen.
wie oben erwähnt: nicht mehr nötig, sobald die Mails abgeholt worden sind. Mein eigentliches Problem: Wie konfiguriere ich Amavisd oder etwas Ähnliches, um User-spezifisch Spam zu bestimmen? Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
was ich noch vergessen habe: lokal in den beiden Servern läuft noch ein SAS-Raid (z.B. für den Squid-Cache, Temporär-Dateien,...). Das sollte ausreichen schnell sein.
Da sehe ich auch kein Problem. Unsere SAS-Raids sind auch zufriedenstellend schnell.
Datenbanken brauchen CPU und schnellen Plattenzugriff.
Wenn der Storage, der über iSCSI eingebunden ist, schön schnell ist (davon gehe ich jetzt mal aus), dann brauchst du Postfix nicht mehr zu berücksichtigen bei der Resourcenbelastung. Mailabholung (verstehst du darunter Fetchmail und Konsorten?) macht auch den Braten nicht fett.
ich meinte damit eigentlich qpopper, dürfte aber auf das selbe herauskommen.
Ja, POP3 braucht wirklich nicht viel an Ressourcen.
Ressourcenfresser sind Amavisd-new (mit dem enthaltenen SA/Antivirus) und je nachdem, wie intensiv sie genutzt werden, die Datenbank und eventuell Squid. Läuft im Squid direkt auch ein Antiviren-Programm transparent?
leider noch nicht, wäre aber nett. Denkst Du da an squidguard oder dansguard?
So etwas in der Art. Wenn ich mich recht erinnere, gibt es von Clam-AV so ein Plugin für Squid.
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist.
ziemlich nah. Eher ein kleiner ISP.
Die Firma hat die Mailstruktur an euch outgesourced? Auch kein Problem. Damit meine ich hauptsächlich, dass diese Domain nicht außerhalb eurer Kontrolle ist und ihr die gültigen Adressen und Policies kennt bzw selber sogar festlegt. Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°) Dann verstehe ich jedenfalls auch POP3 und die Backup-Strategie.
Bei einer typischen deutschen Firmendomain kommt etwa 80% der Mails zwischen 9 und 19 Uhr herein. Selbst wenn du solche Stoßzeiten berücksichtigst, solltest du mit etwa 20 Amavisd-new-Prozessen gut gerüstet sein. Die Maschine kann bestimmt auch mehr Amavisd-new-Prozesse im RAM halten, ich glaube aber nicht, dass du sie brauchst. Der Rest des RAMs kann für andere Anwendungen bereitstehen.
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Ah, ich erinnere mich. Leider hatte ich keine zündende Idee. Ich fand es jedenfalls etwas seltsam, dass die Maschine genügend freien RAM hatte, diesen aber offenbar nicht effektiv nutzen konnte.
Postfix kann den größten Teil von Spam/Viren direkt abweisen mit geeigneten Checks, so dass Amavisd-new nicht so viel zu tun bekommen sollte.
wird bereits gemacht. Die Zahlen waren vor'm Aktivieren des Greylistings noch bedeutend höher. Das ist nur die Zahl der erfolgreich durch Amavis geschleusten Mails. Insgesamt ("connects") waren es im Mai pro Tag 8000-19000 Mail-Versuche.
Abgewiesene Connects sind schon billig. Ich habe seit ein paar Monaten als Test hier meine uralte Fujitsu-Siemens Primergy 470 (ein Dual-PIII mit 800 MHz) mit Amavisd-new als Pre-Queue-Filter laufen. Solange die Spams nicht angenommen werden, juckt das überhaupt nicht. (^-^)
Vor etwa einem Jahr während eines größeren verteilten "Angriffes" von außen waren es auch schon 180000 Mail-Versuche täglich, und das mit einem bedeutend älteren Server.
Solange die Reject-Rate schön hoch ist, schafft das auch alte Hardware. Ich habe schon von Leuten gehört, die einen PII mit Postfix einsetzen und trotz sehr hoher Reject-Zahl noch vernünftig mit arbeiten konnten. Nur die Filterung geht auf CPU und RAM.
Bei mir mit Squirrelmail geht die CPU-Last rasend hoch, wenn ich ein Verzeichnis öffne, welche etliche Tausend Mails hat wie etwa ein Mailinglisten-Archiv.
privat habe ich es auch im Einsatz. Hab mal eben den Opensuse-Ordner per Squirrelmail geöffnet (ca. 25.000 Mails), hat für die erste Seite 1-2 Sekunden gebraucht. Bei der Anzeige von allen Mails auf einmal hat er mir einen Speicher-Aufbrauch im PHP gemeldet, ist gar nicht so schlecht so.
Ich bin da gnadenlos, ich habe auch die Threadansicht aktiviert. Und wie gesagt, das ist eine alte Kiste aus dem vorigen Jahrtausend. Das kann schon mal 20 Sekunden oder so dauern, bis die Seite angezeigt wird bei Opensuse mit 40.000 Mails im Ordner oder mehr. (^-^)
Wie sieht eure Policy aus bezüglich der Sicherung des Emailverkehrs? bei POP3 dürfte es sehr schwer sein, sie durchzusetzen.
wie oben erwähnt: nicht mehr nötig, sobald die Mails abgeholt worden sind.
Logisch, nach deiner Erklärung.
Mein eigentliches Problem: Wie konfiguriere ich Amavisd oder etwas Ähnliches, um User-spezifisch Spam zu bestimmen?
Meinst du userspezifische Bayes-Datenbanken oder userspezifische Einstellungen bezüglich Blacklist/Whitelist, Spamscore-Level etc? Amavisd-new hat AFAIK keine userspezifischen Bayes-Datenbanken, Spam/Ham wird global gelernt. Blacklists/Whitelists können per SQL auch gut userspezifisch gesetzt werden. Mit Einstellungen wie tag und kill levels muss ich passen. Ich habe gehört, das Maia Mailguard dies können soll. Das baut auf Amavisd-new auf, bringt aber einige nette Sachen mit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Günther Zisham wrote:
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist. ziemlich nah. Eher ein kleiner ISP.
Die Firma hat die Mailstruktur an euch outgesourced? Auch kein Problem. Damit meine ich hauptsächlich, dass diese Domain nicht außerhalb eurer Kontrolle ist und ihr die gültigen Adressen und Policies kennt bzw selber sogar festlegt.
Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°)
wer sagt das? "Unknown users" werden natürlich sofort am MX-Server rejected (nicht gebounced), wenn sie in /etc/aliases (wird aus Einzelteilen per Batchjob zusammengestoppelt) unbekannt sind.
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Ah, ich erinnere mich. Leider hatte ich keine zündende Idee. Ich fand es jedenfalls etwas seltsam, dass die Maschine genügend freien RAM hatte, diesen aber offenbar nicht effektiv nutzen konnte.
Schade. Aber danke, dass Du mir bei diesem Thema hier hilfst.
Mein eigentliches Problem: Wie konfiguriere ich Amavisd oder etwas Ähnliches, um User-spezifisch Spam zu bestimmen?
Meinst du userspezifische Bayes-Datenbanken oder userspezifische Einstellungen bezüglich Blacklist/Whitelist, Spamscore-Level etc?
am liebsten beides.
Amavisd-new hat AFAIK keine userspezifischen Bayes-Datenbanken, Spam/Ham wird global gelernt. Blacklists/Whitelists können per SQL auch gut userspezifisch gesetzt werden. Mit Einstellungen wie tag und kill levels muss ich passen.
Ich habe gehört, das Maia Mailguard dies können soll. Das baut auf Amavisd-new auf, bringt aber einige nette Sachen mit.
Danke, das werde ich mir gleich ansehen. Meinst du das? http://www.maiamailguard.com Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Sandy Drobic schrieb:
Günther Zisham wrote:
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist. ziemlich nah. Eher ein kleiner ISP.
Die Firma hat die Mailstruktur an euch outgesourced? Auch kein Problem. Damit meine ich hauptsächlich, dass diese Domain nicht außerhalb eurer Kontrolle ist und ihr die gültigen Adressen und Policies kennt bzw selber sogar festlegt.
Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°)
wer sagt das? "Unknown users" werden natürlich sofort am MX-Server rejected (nicht gebounced), wenn sie in /etc/aliases (wird aus Einzelteilen per Batchjob zusammengestoppelt) unbekannt sind.
Und so soll es auch sein. Bei euch dürfte das kein Problem sein. Es gibt jedoch viele Admins, die in der miserablen Situation sind, eine bestehende Struktur zu supporten, wo die Firmen interne Mailserver haben, der MX aber beim Provider steht. Wenn die Server dann auch noch die ungültigen Empfänger während des SMTP Dialoges nicht korrekt abweisen (ältere Exchange-Server!!), dann bouncen die fröhlich die ungültigen Adressen zum MX zurück, und der darf sich dann mit dem Backscatter rumschlagen. :((
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Ah, ich erinnere mich. Leider hatte ich keine zündende Idee. Ich fand es jedenfalls etwas seltsam, dass die Maschine genügend freien RAM hatte, diesen aber offenbar nicht effektiv nutzen konnte.
Schade. Aber danke, dass Du mir bei diesem Thema hier hilfst.
Kein Problem. Die Sache mit den Netzwerkkarten, die kürzlich hochkam, sieht mir aber auch nach einer möglichen Ursache für die Speichermisere aus. Brauchst du wirklich die drei Karten oder geht es auch mit einer, auf der drei Adressen gemappt sind? Dann könntest du das ja mal testen, wenn die Auslastung nicht so hoch ist.
Amavisd-new hat AFAIK keine userspezifischen Bayes-Datenbanken, Spam/Ham wird global gelernt. Blacklists/Whitelists können per SQL auch gut userspezifisch gesetzt werden. Mit Einstellungen wie tag und kill levels muss ich passen.
Ich habe gehört, das Maia Mailguard dies können soll. Das baut auf Amavisd-new auf, bringt aber einige nette Sachen mit.
Danke, das werde ich mir gleich ansehen. Meinst du das? http://www.maiamailguard.com
Ja genau. Maia ist ein Fork von Amavisd-new 2.2.1, wenn ich mich recht erinnere. Es hat also auch keine DSN, dafür aber ein Webinterface zur Verwaltung der Quarantäne und User-Einstellungen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Günther Zisham wrote:
Sandy Drobic schrieb:
Günther Zisham wrote:
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd. Ah, ich erinnere mich. Leider hatte ich keine zündende Idee. Ich fand es jedenfalls etwas seltsam, dass die Maschine genügend freien RAM hatte, diesen aber offenbar nicht effektiv nutzen konnte. Schade. Aber danke, dass Du mir bei diesem Thema hier hilfst.
Kein Problem. Die Sache mit den Netzwerkkarten, die kürzlich hochkam, sieht mir aber auch nach einer möglichen Ursache für die Speichermisere aus.
Brauchst du wirklich die drei Karten oder geht es auch mit einer, auf der drei Adressen gemappt sind? Dann könntest du das ja mal testen, wenn die Auslastung nicht so hoch ist.
Was ich noch nicht erzählt habe, der Server arbeitet nebenbei auch als Router/Nat-Router: Karte 1: Richtung Internet (2 Adressen im selben Bereich) Karte 2: Richtung Internes Netz (11 verschiedene Adress-Bereiche) Karte 3: Richtung SAN (möchte ich aus Sicherheitsgründen von allen anderen Netzen getrennt haben; 1-4 Adressen im selben Bereich)
Amavisd-new hat AFAIK keine userspezifischen Bayes-Datenbanken, Spam/Ham wird global gelernt. Blacklists/Whitelists können per SQL auch gut userspezifisch gesetzt werden. Mit Einstellungen wie tag und kill levels muss ich passen.
Ich habe gehört, das Maia Mailguard dies können soll. Das baut auf Amavisd-new auf, bringt aber einige nette Sachen mit. Danke, das werde ich mir gleich ansehen. Meinst du das? http://www.maiamailguard.com
Ja genau. Maia ist ein Fork von Amavisd-new 2.2.1, wenn ich mich recht erinnere. Es hat also auch keine DSN, dafür aber ein Webinterface zur Verwaltung der Quarantäne und User-Einstellungen.
DSN?? Licenz: MAIA MAILGUARD LICENSE v.1.0 Wie gesagt, sieht sehr interessant aus. Ist auf jeden Fall einen genaueren Blick wert. Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Kein Problem. Die Sache mit den Netzwerkkarten, die kürzlich hochkam, sieht mir aber auch nach einer möglichen Ursache für die Speichermisere aus.
Brauchst du wirklich die drei Karten oder geht es auch mit einer, auf der drei Adressen gemappt sind? Dann könntest du das ja mal testen, wenn die Auslastung nicht so hoch ist.
Was ich noch nicht erzählt habe, der Server arbeitet nebenbei auch als Router/Nat-Router: Karte 1: Richtung Internet (2 Adressen im selben Bereich) Karte 2: Richtung Internes Netz (11 verschiedene Adress-Bereiche) Karte 3: Richtung SAN (möchte ich aus Sicherheitsgründen von allen anderen Netzen getrennt haben; 1-4 Adressen im selben Bereich)
Okay, die Trennung macht Sinn. Was weniger Sinn macht, ist die Vereinigung von Infrastruktur (Routing) und Content (Mail/Web/Datenbank-Server). Das Routing braucht nur sehr wenig Hardware-Power. Selbst VPN und SSL braucht nicht so viel, solange die Zahl von verschlüsselten Verbindungen sich in Grenzen hält. Könntest du diese Aufgabe nicht für einen Test an eine andere Maschine geben und dann sehen, ob die Probleme mit dem RAM-Verbrauch immer noch auftreten, wenn die Netzwerkkarte ersetzt wird?
Ja genau. Maia ist ein Fork von Amavisd-new 2.2.1, wenn ich mich recht erinnere. Es hat also auch keine DSN, dafür aber ein Webinterface zur Verwaltung der Quarantäne und User-Einstellungen.
DSN??
Delivery Service Notifications. Das ist diese nette Feature, wo man festlegen kann, ob man auch eine Benachrichtigung erhält, wenn die Mail zugestellt wurde (Success/Fail). Postfix unterstützt dies seit Version 2.3, Amavisd-new seit Version 2.4.0. Manager lieben das...
Licenz: MAIA MAILGUARD LICENSE v.1.0 Wie gesagt, sieht sehr interessant aus. Ist auf jeden Fall einen genaueren Blick wert.
Für deine Zwecke definitiv einen Test wert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy, an dieser Stelle muss ich mich mal fragend einklinken. Am Dienstag, 29. Mai 2007 schrieb Sandy Drobic:
Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°)
Letzteres trifft hier nämlich auf "meinen" Mailserver zu, dem beim Provider ein Relay vorgeschaltet ist, der keine Benutzer kennt. Ich habe auch gar keine Möglichkeit, dem Relay die Benutzer bekannt zu machen. Da das auch die Spamabwehr erschwert (amavis hat stets gut zu tun), ist das natürlich suboptimal. Ich sehe aber leider auch gar keine Alternativen... Du vielleicht? Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst wrote:
Hallo Sandy,
an dieser Stelle muss ich mich mal fragend einklinken.
Am Dienstag, 29. Mai 2007 schrieb Sandy Drobic:
Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°)
Letzteres trifft hier nämlich auf "meinen" Mailserver zu, dem beim Provider ein Relay vorgeschaltet ist, der keine Benutzer kennt. Ich habe auch gar keine Möglichkeit, dem Relay die Benutzer bekannt zu machen. Da das auch die Spamabwehr erschwert (amavis hat stets gut zu tun), ist das natürlich suboptimal. Ich sehe aber leider auch gar keine Alternativen... Du vielleicht?
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen. Die einzige Möglichkeit, die du hast, ist entweder den Provider zu drängen, eine Lösung zu finden, den Provider (zumindest den Mailservice!) zu wechseln oder selbst einen Mailserver zu betreiben. Die letzte Möglichkeit setzt voraus, dass ihr eine statische IP habt und immer online seid. Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen. Unser Server in der Firma hat etwa das vierfache an Mails abgewiesen verglichen mit dem Vormonat. Da der überwiegende Teil direkt im SMTP-Dialog abgewiesen wird, ist die Serverbelastung sehr gering. Wenn all das jedoch durch Amavisd-new geschleust werden muss... Das größere Problem ist jedoch, dass zum einen es erheblich schneller passiert, dass eine erwünschte Mail untergeht in all dem Spam und zum anderen es schlicht Zeit kostet, sich durch den Müll zu kämpfen. Ein anderer Aspekt ist, dass den Mitarbeitern manchmal ziemlich harte Sachen zugemutet werden, wenn dieser Spam hereinkommt. :-(( Pro und Contra: Provider drängen: Pro: - ist eigentlich in seinem eigenen Interesse, da dadurch Bandbreite und Kapazität gespart wird Contra: - wenn er es bis jetzt noch nicht gemacht hat, dan wirft das kein gutes Licht auf ihn und ich würde ihm nicht unbedingt zutrauen ein vernünftiges Antispam-Konzept auf die Beine zu stellen. Mailservice wechseln: Pro: - damit solltet ihr die Möglichkeit haben, den gewünschten Servicelevel zu erhalten (ihr solltet eine Liste der gewünschten Features bereitstellen) Wichtig ist vor allem, dass ihr einen Ansprechpartner habt, den ihr schnell erreichen könnt und der die gewünschten Änderungen an der Konfiguration vornehmen kann. - Sinnvoll wären z.B. direkt von euch eintragbare Black/Whitelists und gültige Adressen. Contra: - Es gibt eine Zeit des Umbruchs und der Unruhe, die Policy, was genau abgelehnt und angenommen werden soll, muss sich erst etablieren. - zusätzliche Kosten (sollten aber im Vergleich zur Zeit der Mitarbeiter nicht ins Gewicht fallen) Provider wechseln: Pro: - zu wenige Informationen darüber, wie zufrieden ihr mit ihm seid. Es kann jedoch sein, dass ein anderer Provider euch erheblich mehr Leistung für's gleiche Geld bietet. Dies ist fast immer der Fall, wenn ihr einen etwas älteren Vertrag habt. Contra: - die Zeit des Umbruchs kann dazu führen, dass einiges während des Wechsels in Schieflage ist. - Erst einmal den Vertrag studieren, welche Kündigungszeiten ihr überhaupt habt. Wenn ich diese Riesenmail jetzt im Rückblick betrachte, würde ich dir raten, den Mailservice zu wechseln. Das scheint das Optimum für euch zu sein. Also eurem jetztigen Provider sagen, den MX-Eintrag für eure Domain auf den neuen Mailprovider zu ändern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy, erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist. Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt. Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen.
Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten.
Die einzige Möglichkeit, die du hast, ist entweder den Provider zu drängen, eine Lösung zu finden, den Provider (zumindest den Mailservice!) zu wechseln oder selbst einen Mailserver zu betreiben. Die letzte Möglichkeit setzt voraus, dass ihr eine statische IP habt und immer online seid.
Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen. Das deckt sich mit meinen Beobachtungen und denen der User, so dass ich mal wieder auf das Thema angesetzt wurde.
Das größere Problem ist jedoch, dass zum einen es erheblich schneller passiert, dass eine erwünschte Mail untergeht in all dem Spam und zum anderen es schlicht Zeit kostet, sich durch den Müll zu kämpfen.
Ein anderer Aspekt ist, dass den Mitarbeitern manchmal ziemlich harte Sachen zugemutet werden, wenn dieser Spam hereinkommt. :-((
Wohl wahr!
Provider drängen:
Was meinst du damit? Den Provider drängen, dass sein Relay unsere Benutzer kennt? Spamfilterung wie gesagt nur gegen Aufpreis.
Mailservice wechseln:
Provider wechseln:
Diese beiden Varianten dürften ausscheiden aus dem einfachen Grund, dass wir über den aktuellen Provider keinen vollwertigen Internetzugang haben. Er stellt nur ein VPN zur Verfügung mit ein paar Proxies für diverse Dienste. Kündigung vorerst ausgeschlossen. Es gibt zwar noch einen "normalen" DSL-Zugang (für Updates u.ä.), der mir allerdings für den Mailverkehr nicht geeignet scheint. Wie mir scheint, kann ich das Spam-Problem nicht an der Wurzel packen, sondern muss irgendwie versuchen, die Auswirkungen möglichst gering zu halten. Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst wrote:
Hallo Sandy,
erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist.
Zu hoher Preis, oder warum?
Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt.
Was war denn der Grund für den Wechsel? Ich rieche da förmlich eine Management-Entscheidung in Richtung "Konzentration auf unsere Arbeit, IT-Krempel outsourcen...".
Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen.
Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten.
Das Problem ist, dass die Absenderadressen von Spam/Viren ausnahmslos gefälscht sind. Wenn jetzt also die Mail gebounced wird, dann geht sie zum ahnungslosen Dritten, der zu Recht empört fragt, warum du ihm Spam schickst. :-( Der Begriff dafür ist "Backscatter". Quellen von Backscatter landen häufig auf Blacklists.
Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen.
Das deckt sich mit meinen Beobachtungen und denen der User, so dass ich mal wieder auf das Thema angesetzt wurde.
Wie kritisch ist das Problem bei euch? Wenn es nur lästig ist, dann würde ich nur warten und ab und zu einen Bericht an das Management schicken, dass die Leistung durch den augenblicklichen Provider unbefriedigend ist. Punkte sind dabei sowohl die rechtliche Problematik (Belästigung am Arbeitsplatz durch ekligen Spam, als auch etliche andere Probleme, da z.B. auch Mails an falsch geschriebene Adressen von eurem Provider angenommen werden und der Absender so nicht sieht, dass die falsche Adresse verwendet wird. Insgesamt gibt es eine Menge Probleme, wenn die Mails nicht sauber gefiltert und Mails an ungültige Empfänger nicht direkt abgewiesen werden. Eine echte Entscheidung über einen Wechsel kann jedoch nur das Management treffen, und deshalb müssen die Argumente auch entsprechend gewählt und sauber strukturiert werden.
Was meinst du damit? Den Provider drängen, dass sein Relay unsere Benutzer kennt? Spamfilterung wie gesagt nur gegen Aufpreis.
Das alleine ist noch keine Spamfilterung, das ist einzig ein Grundvoraussetzung von einem halbwegs vernünftig eingerichtetem Mailserver. Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt. Der Aufwand für die Einrichtung sind ein paar Minuten und der Effekt ist enorm.
Provider wechseln:
Diese beiden Varianten dürften ausscheiden aus dem einfachen Grund, dass wir über den aktuellen Provider keinen vollwertigen Internetzugang haben. Er stellt nur ein VPN zur Verfügung mit ein paar Proxies für diverse Dienste. Kündigung vorerst ausgeschlossen. Es gibt zwar noch einen "normalen" DSL-Zugang (für Updates u.ä.), der mir allerdings für den Mailverkehr nicht geeignet scheint.
Wenn er keine statische IP hat, dann ist er in der Tat nicht geeignet. Es gibt jedoch die Möglichkeit, für Telekom-Anschlüsse eine statische IP als Option zu bekommen. Dies stellen mehrere Anbieter zur Verfügung.
Wie mir scheint, kann ich das Spam-Problem nicht an der Wurzel packen, sondern muss irgendwie versuchen, die Auswirkungen möglichst gering zu halten.
Gib dir keine zu große Mühe. Die richtige Strategie ist bei dir vermutlich, die Kacke mal richtig dampfen zu lassen, bis es selbst dem Management stinkt. Ansonsten solltest du dir Optionen anschauen, die bei Spamassassin die Erkennung steigern wie Razor und Pyzor. Es kann jedoch sein, dass dies Optionen bei dir ohnehin nicht in Frage kommen, da diese auch mit dem Internet über Ports kommunizieren, die bei dir vermutlich nicht zur Verfügung stehen. Das Problem ist hausgemacht durch die Art eures Internet-Anschlusses und von dir praktisch nicht zu lösen. Das Verhältnis von Aufwand/Nutzen rechtfertigt nicht den Einsatz von zig Stunden in SA-Optimierung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy! Am Mittwoch, 30. Mai 2007 schrieb Sandy Drobic:
erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist.
Zu hoher Preis, oder warum?
Ja, das liebe Geld ist immer knapp.
Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt.
Was war denn der Grund für den Wechsel?
Ich rieche da förmlich eine Management-Entscheidung in Richtung "Konzentration auf unsere Arbeit, IT-Krempel outsourcen...".
Ja, das VPN (20-30 Netze) wurde vorher mit diversen Routern selbst verwaltet, nun macht das eben weitestgehend der Provider.
Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen.
Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten.
Das Problem ist, dass die Absenderadressen von Spam/Viren ausnahmslos gefälscht sind. Wenn jetzt also die Mail gebounced wird, dann geht sie zum ahnungslosen Dritten, der zu Recht empört fragt, warum du ihm Spam schickst. :-( Der Begriff dafür ist "Backscatter". Quellen von Backscatter landen häufig auf Blacklists.
Aber der Haken an der Sache ist doch, dass Mails an z-B. versehentlich falsch geschriebene Empfänger quasi nach /dev/null gehen, ohne, dass der Absender etwas davon erfährt. Oder sehe ich das falsch?
Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen.
Das deckt sich mit meinen Beobachtungen und denen der User, so dass ich mal wieder auf das Thema angesetzt wurde.
Wie kritisch ist das Problem bei euch? Wenn es nur lästig ist, dann würde ich nur warten und ab und zu einen Bericht an das Management schicken, dass die Leistung durch den augenblicklichen Provider unbefriedigend ist. Punkte sind dabei sowohl die rechtliche Problematik (Belästigung am Arbeitsplatz durch ekligen Spam, als auch etliche andere Probleme, da z.B. auch Mails an falsch geschriebene Adressen von eurem Provider angenommen werden und der Absender so nicht sieht, dass die falsche Adresse verwendet wird.
Der Spam ist wirklich lästig, was vor allem auch daher rührt, dass viele Adressen im Klartext auf der Homepage stehen (worauf ich keinen Einfluss habe). Ich habe am Donnerstag/Freitag den Spamassassin mal einer "Generalüberholung" unterzogen, u.a. diverse Plugins installiert. Bisher sieht es ganz gut aus. Nun suche ich noch nach einer Möglichkeit, eine Statistik darüber zu erstellen, die auch dem Management eine gewisse Aussagekraft hat. mailgraph wäre da mein Ansatzpunkt? Oder gibt es da bessere Alternativen?
Insgesamt gibt es eine Menge Probleme, wenn die Mails nicht sauber gefiltert und Mails an ungültige Empfänger nicht direkt abgewiesen werden.
Eine echte Entscheidung über einen Wechsel kann jedoch nur das Management treffen, und deshalb müssen die Argumente auch entsprechend gewählt und sauber strukturiert werden.
Was meinst du damit? Den Provider drängen, dass sein Relay unsere Benutzer kennt? Spamfilterung wie gesagt nur gegen Aufpreis.
Das alleine ist noch keine Spamfilterung, das ist einzig ein Grundvoraussetzung von einem halbwegs vernünftig eingerichtetem Mailserver.
Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt.
Wieso statische IP? Der Relay-Server kennt unseren Mailserver doch bzw. dessen interne IP-Adresse. Aber bezüglich dieser Möglichkeit der Benutzerverifizierung werde ich den Provider mal kontaktieren.
Ansonsten solltest du dir Optionen anschauen, die bei Spamassassin die Erkennung steigern wie Razor und Pyzor. Es kann jedoch sein, dass dies Optionen bei dir ohnehin nicht in Frage kommen, da diese auch mit dem Internet über Ports kommunizieren, die bei dir vermutlich nicht zur Verfügung stehen.
Genau das habe ich jetzt getan. Über den normalen DSLer hat der Mailserver die Möglichkeit, durch entsprechend gesetzte Routen uneingeschränkt auf diverse Server zuzugreifen.
Das Problem ist hausgemacht durch die Art eures Internet-Anschlusses und von dir praktisch nicht zu lösen. Das Verhältnis von Aufwand/Nutzen rechtfertigt nicht den Einsatz von zig Stunden in SA-Optimierung.
Och, wenn es das Management so will, tue ich das. ;-) Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst wrote:
Hallo Sandy!
Am Mittwoch, 30. Mai 2007 schrieb Sandy Drobic:
erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist. Zu hoher Preis, oder warum?
Ja, das liebe Geld ist immer knapp.
Die Frage ist, ob dort am falschen Ende gespart wurde.
Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt. Was war denn der Grund für den Wechsel?
Ich rieche da förmlich eine Management-Entscheidung in Richtung "Konzentration auf unsere Arbeit, IT-Krempel outsourcen...".
Ja, das VPN (20-30 Netze) wurde vorher mit diversen Routern selbst verwaltet, nun macht das eben weitestgehend der Provider.
Da kann ich schlecht sagen, ob das Outsourcing insgesamt weniger Kosten verursacht als die interne Verwaltung. Verzögerungen gibt es leider immer bei Outsourcing, es sind halt externe.
Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen. Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten. Das Problem ist, dass die Absenderadressen von Spam/Viren ausnahmslos gefälscht sind. Wenn jetzt also die Mail gebounced wird, dann geht sie zum ahnungslosen Dritten, der zu Recht empört fragt, warum du ihm Spam schickst. :-( Der Begriff dafür ist "Backscatter". Quellen von Backscatter landen häufig auf Blacklists.
Aber der Haken an der Sache ist doch, dass Mails an z-B. versehentlich falsch geschriebene Empfänger quasi nach /dev/null gehen, ohne, dass der Absender etwas davon erfährt. Oder sehe ich das falsch?
Ja, Mails werden in mehreren Schritten übertragen. In der Phase vor der Übertragung der eigentlichen Mail, der DATA-Phase, muss der Server bereits wissen, ob die Mail zustellbar ist und er sie annehmen soll. Bei einer falsch geschriebenen Empfängeradresse wird die Annahme abgewiesen und der sendende Server schickt die Mail zum Empfänger zurück. Der Absender bekommt also eine Nachricht, dass die Mail nicht zugestellt werden konnte. /dev/null wäre, wenn die Mail angenommen würde, dann aber nicht zugestellt wird, weil die Adresse falsch ist und der Absender ebenfalls nicht existiert, der Server die Mail also nicht an den Absender zurückschicken kann. Dann geht sie im besten fall noch an die doublebounce-Adresse, normalerweise den Postmaster. Wenn der jetzt auch nicht erreichbar ist... (^-°)
Der Spam ist wirklich lästig, was vor allem auch daher rührt, dass viele Adressen im Klartext auf der Homepage stehen (worauf ich keinen Einfluss habe).
Das durch Bilder zu ersetzen, ist auf jeden Fall sinnvoll.
Ich habe am Donnerstag/Freitag den Spamassassin mal einer "Generalüberholung" unterzogen, u.a. diverse Plugins installiert. Bisher sieht es ganz gut aus. Nun suche ich noch nach einer Möglichkeit, eine Statistik darüber zu erstellen, die auch dem Management eine gewisse Aussagekraft hat. mailgraph wäre da mein Ansatzpunkt? Oder gibt es da bessere Alternativen?
Amavisd-new kann auch nach SQL loggen. Dann kannst du mit ein paar Abfragen schnell die notwendigen Werte herausziehen. Wenn das nicht in Frage kommt, geht es auch meistens mit ein paar Scripten, welche die entsprechenden Werte herausfischen. Was genau für Statistiken brauchst du denn?
Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt.
Wieso statische IP? Der Relay-Server kennt unseren Mailserver doch bzw. dessen interne IP-Adresse. Aber bezüglich dieser Möglichkeit der Benutzerverifizierung werde ich den Provider mal kontaktieren.
interne IP? der Relayserver eures Providers kennt doch nicht die interne IP eures Servers?!? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
[...luser_relay...]
Aber der Haken an der Sache ist doch, dass Mails an z-B. versehentlich falsch geschriebene Empfänger quasi nach /dev/null gehen, ohne, dass der Absender etwas davon erfährt. Oder sehe ich das falsch?
Ja, Mails werden in mehreren Schritten übertragen. In der Phase vor der Übertragung der eigentlichen Mail, der DATA-Phase, muss der Server bereits wissen, ob die Mail zustellbar ist und er sie annehmen soll.
Bei einer falsch geschriebenen Empfängeradresse wird die Annahme abgewiesen und der sendende Server schickt die Mail zum Empfänger zurück. Der Absender bekommt also eine Nachricht, dass die Mail nicht zugestellt werden konnte.
/dev/null wäre, wenn die Mail angenommen würde, dann aber nicht zugestellt wird, weil die Adresse falsch ist und der Absender ebenfalls nicht existiert, der Server die Mail also nicht an den Absender zurückschicken kann. Dann geht sie im besten fall noch an die doublebounce-Adresse, normalerweise den Postmaster.
Wenn der jetzt auch nicht erreichbar ist... (^-°)
/dev/null war nicht ganz glücklich gewählt von mir. Es ging ja um den Parameter luser_relay. Wenn ich diesen nun aktiviere, ich interpretiere das als catch-all-Funktion, gehen alle Mails, die keinem Empfänger zuzuordnen sind, an diese konfigurierte Adresse. Absender, die nun versehentlich an z.B. schultz@domain.tld statt an schulz@domail.tld schreiben, erfahren nicht mehr, dass ihre Mail nicht angekommen ist. Ist das denn im Sinne des Erfinders?
Ich habe am Donnerstag/Freitag den Spamassassin mal einer "Generalüberholung" unterzogen, u.a. diverse Plugins installiert. Bisher sieht es ganz gut aus. Nun suche ich noch nach einer Möglichkeit, eine Statistik darüber zu erstellen, die auch dem Management eine gewisse Aussagekraft hat. mailgraph wäre da mein Ansatzpunkt? Oder gibt es da bessere Alternativen?
Amavisd-new kann auch nach SQL loggen. Dann kannst du mit ein paar Abfragen schnell die notwendigen Werte herausziehen.
Wenn das nicht in Frage kommt, geht es auch meistens mit ein paar Scripten, welche die entsprechenden Werte herausfischen. Was genau für Statistiken brauchst du denn?
SQL wäre eine Variante, denn MySQL läuft bereits für Webmail. In Sachen Statistik dachte ich da an regelmäßige Reports, die Aufschluss über Mailvolumen insgesamt (Anzahl bzw. Größe) und den darin enthalten Spam geben. Zusätzlich noch solche Geschichten, wie Anzahl Mails an nicht existierende Empfänger u.ä. http://www.bieli.de/main/node14.html scheint mir auf den ersten Blick dafür ein brauchbarer Ansatz oder wie siehst du das?
Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt.
Wieso statische IP? Der Relay-Server kennt unseren Mailserver doch bzw. dessen interne IP-Adresse. Aber bezüglich dieser Möglichkeit der Benutzerverifizierung werde ich den Provider mal kontaktieren.
interne IP? der Relayserver eures Providers kennt doch nicht die interne IP eures Servers?!?
Doch, der Mailserver hat nur noch eine interne (192.168.*.*) Adresse. Der Provider stellt ja gleichzeitig die Infrastruktur für den Internetzugang bzw. das VPN zur Verfügung. Er bietet so eine Art Intranet mit Proxy-Schnittstellen ins Internet über seinen eigenen MLPS-Backbone. Wenn dich technische Einzelheiten interessieren, könnte ich dir entsprechende Links zukommen lassen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst wrote:
/dev/null wäre, wenn die Mail angenommen würde, dann aber nicht zugestellt wird, weil die Adresse falsch ist und der Absender ebenfalls nicht existiert, der Server die Mail also nicht an den Absender zurückschicken kann. Dann geht sie im besten fall noch an die doublebounce-Adresse, normalerweise den Postmaster.
Wenn der jetzt auch nicht erreichbar ist... (^-°)
/dev/null war nicht ganz glücklich gewählt von mir. Es ging ja um den Parameter luser_relay. Wenn ich diesen nun aktiviere, ich interpretiere das als catch-all-Funktion, gehen alle Mails, die keinem Empfänger zuzuordnen sind, an diese konfigurierte Adresse. Absender, die nun versehentlich an z.B. schultz@domain.tld statt an schulz@domail.tld schreiben, erfahren nicht mehr, dass ihre Mail nicht angekommen ist. Ist das denn im Sinne des Erfinders?
Ja. Früher, als der Anteil der Müllmails noch nicht so überwältigend war, konnte man das Bouncen von Mails an falsche Adressen noch einigermaßen vertragen. Heute ist jedoch der Anteil an Spam/Viren derart hoch, dass ein bouncender Server schnell auf Blacklists landet. Bei euch wäre es der MX des Providers, der bounced. Aber der ist schließlich auch euer Gateway, nicht wahr? Mit luser_relay muss man sich selbst um die entsprechenden Benachrichtigungen kümmern. Der Name spricht ja schon für sich.
Ich habe am Donnerstag/Freitag den Spamassassin mal einer "Generalüberholung" unterzogen, u.a. diverse Plugins installiert. Bisher sieht es ganz gut aus. Nun suche ich noch nach einer Möglichkeit, eine Statistik darüber zu erstellen, die auch dem Management eine gewisse Aussagekraft hat. mailgraph wäre da mein Ansatzpunkt? Oder gibt es da bessere Alternativen?
Amavisd-new kann auch nach SQL loggen. Dann kannst du mit ein paar Abfragen schnell die notwendigen Werte herausziehen.
Wenn das nicht in Frage kommt, geht es auch meistens mit ein paar Scripten, welche die entsprechenden Werte herausfischen. Was genau für Statistiken brauchst du denn?
SQL wäre eine Variante, denn MySQL läuft bereits für Webmail. In Sachen Statistik dachte ich da an regelmäßige Reports, die Aufschluss über Mailvolumen insgesamt (Anzahl bzw. Größe) und den darin enthalten Spam geben. Zusätzlich noch solche Geschichten, wie Anzahl Mails an nicht existierende Empfänger u.ä. http://www.bieli.de/main/node14.html scheint mir auf den ersten Blick dafür ein brauchbarer Ansatz oder wie siehst du das?
Beides ist sehr brauchbar und bei mir im Einsatz. Mailgraph liefert einen schnellen Überblick über die Last auf dem Server und pflogsumm den Detailblick vom vorigen Tag.
Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt.
Wieso statische IP? Der Relay-Server kennt unseren Mailserver doch bzw. dessen interne IP-Adresse. Aber bezüglich dieser Möglichkeit der Benutzerverifizierung werde ich den Provider mal kontaktieren.
interne IP? der Relayserver eures Providers kennt doch nicht die interne IP eures Servers?!?
Doch, der Mailserver hat nur noch eine interne (192.168.*.*) Adresse. Der Provider stellt ja gleichzeitig die Infrastruktur für den Internetzugang bzw. das VPN zur Verfügung. Er bietet so eine Art Intranet mit Proxy-Schnittstellen ins Internet über seinen eigenen MLPS-Backbone. Wenn dich technische Einzelheiten interessieren, könnte ich dir entsprechende Links zukommen lassen.
Ich glaube, ich kriege Gänsehaut... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Günther Zisham -
Juergen Pabst -
Sandy Drobic