Amavis+Dual-sendmail: Wie spams bearbeiten
Ich habe unter SuSE V10.2 folgendes Problem: Ich bekomme extrem viele SPAM-Mails. Wie kann ich über xDSL die SPAMS reduzieren, bevor diese alle zu mir kommen. Die Idee wäre so eine Pro-Filterung. Gibt es den internen Account (ca. 90 % der Spams) und erst dann werden Mails zugestellt. Der MX-Account der Domain geht direkt zu mir. Ich erhalte über Port 25 (sendmail) alle Mails an *definierte* Mail-Empfänger der Domain. 1) Unbekannte Empfänger könnten ja schon sendmail an Port 25 ausfiltern (virtusertable) und damit etwas tun: Was wäre sinnvoll (zurückschicken, etc) und wie in sendmail wäre das zu konfigurieren ? Diese Mails werden ganz korrekt an amavis weiter- geleitet. 2) amavis würde dann alle beliebige restliche Mails verarbeiten - Whitelist ist eingetragen - alle Checks sind auch eingerichtet und OK Inwieweit kann ich Amavis die virtusertable-DB einspeisen oder auch dort verwenden ? Dann sendet amavis jede einzelne Mail an sendmail an den zweiten Port (10025) 3) Jetzt wurden alle incoming Mails einmal bearbeitet Welche Strategie wäre jetzt sinnvoll ? Ich kann alle Mails einem Account zuordnen. Dann bekomme ichin ZUkunft die Mails genauso wieder ... Oder als nicht zustellbar erklären, etc ... - Das ist die nächste Frage ! lg Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Harald ARNOLD schrieb:
Ich habe unter SuSE V10.2 folgendes Problem:
hat Susi nix mit zu tun...
Ich bekomme extrem viele SPAM-Mails. Wie kann ich über xDSL die SPAMS reduzieren, bevor diese alle zu mir kommen.
Die Idee wäre so eine Pro-Filterung. Gibt es den internen Account (ca. 90 % der Spams) und erst dann werden Mails zugestellt.
Der MX-Account der Domain geht direkt zu mir.
ah ja
Ich erhalte über Port 25 (sendmail) alle Mails an *definierte* Mail-Empfänger der Domain.
1) Unbekannte Empfänger könnten ja schon sendmail an Port 25 ausfiltern (virtusertable) und damit etwas tun: Was wäre sinnvoll (zurückschicken, etc) und wie in sendmail wäre das zu konfigurieren ?
Irrsinn.... zurückschicken macht fast noch mehr Traffic als Spam selber... ansonsten warum SuSE und sendmail ?? Postfix macht sich IMHO "schöner", es gibt schöne Bücher dazu usw.
Diese Mails werden ganz korrekt an amavis weiter- geleitet.
nicht ausfiltern .. warum nimmst du die erst mal entgegen? Stichworte zum Suchen Greylisting, (Absenderadressprüfung) alternativ ... nicht entgegennehmen...
2) amavis würde dann alle beliebige restliche Mails verarbeiten
- Whitelist ist eingetragen - alle Checks sind auch eingerichtet und OK
Inwieweit kann ich Amavis die virtusertable-DB einspeisen oder auch dort verwenden ?
das ist erst der zweite Teil.. da werden entgegengenommene Mails bewertet...
Dann sendet amavis jede einzelne Mail an sendmail an den zweiten Port (10025)
3) Jetzt wurden alle incoming Mails einmal bearbeitet
Welche Strategie wäre jetzt sinnvoll ?
Ich kann alle Mails einem Account zuordnen. Dann bekomme ichin ZUkunft die Mails genauso wieder ... Oder als nicht zustellbar erklären, etc ... - Das ist die nächste Frage !
lg Harald
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, den 29.08.2007, 08:18 +0200 schrieb Fred Ockert:
Harald ARNOLD schrieb:
Der MX-Account der Domain geht direkt zu mir.
ah ja
Ich erhalte über Port 25 (sendmail) alle Mails an *definierte* Mail-Empfänger der Domain.
1) Unbekannte Empfänger könnten ja schon sendmail
Irrsinn.... zurückschicken macht fast noch mehr Traffic als Spam selber...
Genauso denke ich auch. - Zurückschicken ist nicht sinnvoll - Nicht annehmen. Um diesen Punkt geht es. Bevor die gesamte Mail übertragen wird, einfach den Absender und Sender überprüfen und: a) Diese einfach nicht annehmen - wenn die interne Zustellung, also der Account gar nicht existiert. Tja das Feature [FEATURE(`virtusertable')] ist ja unter der sendmail-Config vom 25er Port angegeben. Dh, dass eine entsprechende Mail zurückgeschickt werden müsste. (user unknown). Der einzige Mail-HUB ist aber amavis und geht dadurch wieder durch amavis und dem sendmail von 10025. Frage: Wurde die Mail nun vollständig übertragen oder wurde bereits anhand des Empfängers der Mail-Verkehr abgebrochen ? b) Einfach intern zustellen und als Sammelbox aufheben bzw. vernichten. Damit wird *jede* Mail übertagen
Postfix
Ich habe seit Jahren mit sendmail gearbeitet. Werde ich mir sicher irgendwann installieren
nicht ausfiltern .. warum nimmst du die erst mal entgegen? Stichworte zum Suchen Greylisting, (Absenderadressprüfung) alternativ ... nicht entgegennehmen...
Das macht ja erst amavis. Damit ist ja die ganze Mail schon vor Ort ! lgH -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Harald ARNOLD wrote:
Ich habe unter SuSE V10.2 folgendes Problem:
Ich bekomme extrem viele SPAM-Mails. Wie kann ich über xDSL die SPAMS reduzieren, bevor diese alle zu mir kommen.
Die Idee wäre so eine Pro-Filterung. Gibt es den internen Account (ca. 90 % der Spams) und erst dann werden Mails zugestellt.
Der MX-Account der Domain geht direkt zu mir.
Ich erhalte über Port 25 (sendmail) alle Mails an *definierte* Mail-Empfänger der Domain.
Das alles ist ziemlich schwammig formuliert. Heisst das, dass externe Clients DIREKT die Mails für deine Domains auf deinen Sendmail-Server einliefern, ohne irgendeinen Provider oder Fetchmail davor? Dann kannst du einiges gegen Spam machen. (^-^)
1) Unbekannte Empfänger könnten ja schon sendmail an Port 25 ausfiltern (virtusertable) und damit etwas tun: Was wäre sinnvoll (zurückschicken, etc) und wie in sendmail wäre das zu konfigurieren ?
Frage mich nicht, wie man etwas in Sendmail konfiguriert. Bei Postfix kann ich problemlos helfen. Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen: - Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver Wenn du die Mail erst angenommen hast, bist du auch für sie verantwortlich. Deshalb ist allgemeine Richtlinie, dass Spam soweit wie sicher möglich abgewiesen wird und die doch angenommenen Spams nur markiert und zugestellt werden.
Diese Mails werden ganz korrekt an amavis weiter- geleitet.
2) amavis würde dann alle beliebige restliche Mails verarbeiten
- Whitelist ist eingetragen - alle Checks sind auch eingerichtet und OK
Inwieweit kann ich Amavis die virtusertable-DB einspeisen oder auch dort verwenden ?
Wofür verwenden? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Gleich einmal: Eine alte Konfig habe ich verwendet: m4: mc-->cf Natürlich funktioniert es. Den restlichen Text habe ich schon geschrieben und belasse diesen als Idee, Anleitung, Hilfe, für andere Personen. lgH Am Mittwoch, den 29.08.2007, 10:31 +0200 schrieb Sandy Drobic:
Harald ARNOLD wrote:
Heisst das, dass externe Clients DIREKT die Mails für deine Domains auf deinen Sendmail-Server einliefern, ohne irgendeinen Provider oder Fetchmail davor?
JA.
Dann kannst du einiges gegen Spam machen. (^-^)
1) Unbekannte Empfänger könnten ja schon sendmail an Port 25 ausfiltern (virtusertable) und damit etwas tun: Was wäre sinnvoll (zurückschicken, etc) und wie in sendmail wäre das zu konfigurieren ?
Frage mich nicht, wie man etwas in Sendmail konfiguriert. Bei Postfix kann ich problemlos helfen.
Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen:
- Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver
Dies ist eben mein Problem. Es gibt die drei Stufen: a) sendmail auf Prot 25 - Konfig 1 b) amavis mit genau deinen erwähnten Filterungen c) sendmail auf Port 10025 - Konfig 2 Damit amavis eine Mail herausfiltern kann, muss diese vollständig über den Port 25 über die sendmail 25-Konfig gelaufen sein. Damit ist also *jede* Mail vollständig übertragen worden. ==> Kann nur die sendmail-Konfig vom Port-25 eine Einschränkung der nicht zustellbaren Empfänger durchführen. Und das ist eben meine Frage: Wie ? Die virtusertable ist eingetragen. Daher sollten eigentlich eine Ablehnung funktionieren ! ==> UNTERBRECHUNG <== Die Konfig von sendmail war eine alte Konfig. Neu erstellen und alles OK ! lg Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Harald ARNOLD wrote:
Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen:
- Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver
Dies ist eben mein Problem. Es gibt die drei Stufen:
a) sendmail auf Prot 25 - Konfig 1 b) amavis mit genau deinen erwähnten Filterungen c) sendmail auf Port 10025 - Konfig 2
Damit amavis eine Mail herausfiltern kann, muss diese vollständig über den Port 25 über die sendmail 25-Konfig gelaufen sein.
Damit ist also *jede* Mail vollständig übertragen worden.
So ist es. Tatsächlich ist es sogar so, dass bereits im RCPT TO die Enscheidung schon fallen sollte, ob der Empfänger ungültig ist oder nicht: Client verbindet sich auf Port 25 => CONNECT TO -> Hier kann man auf IP und Reverse-DNS-Namen filtern EHLO/HELO => ungültige Namen abweisen MAIL FROM => ungültige Absenderdomains abweisen RCPT TO => ungültige Empfänger abweisen DATA => Befehl zur Einleitung der Mailübertragung Erst wenn dieser Befehl akzeptiert wird vom Server, kommt die eigentliche Mail. Mindestens 90% von den Spams sollten mit den verfügbaren Daten vor DATA schon abzuweisen sein. Das spart Bandbreite und Serverressourcen.
==> UNTERBRECHUNG <==
Die Konfig von sendmail war eine alte Konfig. Neu erstellen und alles OK !
Das ist ja erst der Anfang der Spamabwehr. Da geht die Arbeit noch einiges weiter. (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Harald ARNOLD wrote:
Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen:
- Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver
Dies ist eben mein Problem. Es gibt die drei Stufen:
a) sendmail auf Prot 25 - Konfig 1 b) amavis mit genau deinen erwähnten Filterungen c) sendmail auf Port 10025 - Konfig 2
Damit amavis eine Mail herausfiltern kann, muss diese vollständig über den Port 25 über die sendmail 25-Konfig gelaufen sein.
Damit ist also *jede* Mail vollständig übertragen worden.
So ist es. Tatsächlich ist es sogar so, dass bereits im RCPT TO die Enscheidung schon fallen sollte, ob der Empfänger ungültig ist oder nicht:
Client verbindet sich auf Port 25 => CONNECT TO -> Hier kann man auf IP und Reverse-DNS-Namen filtern
EHLO/HELO => ungültige Namen abweisen
MAIL FROM => ungültige Absenderdomains abweisen
RCPT TO => ungültige Empfänger abweisen
DATA => Befehl zur Einleitung der Mailübertragung Erst wenn dieser Befehl akzeptiert wird vom Server, kommt die eigentliche Mail.
Mindestens 90% von den Spams sollten mit den verfügbaren Daten vor DATA schon abzuweisen sein. Das spart Bandbreite und Serverressourcen.
Ergänzung... zum Verständnis bis hierher hat amavis noch keine einzige von den Mails gesehen!! Keine Ahnung, was man da wo in Sendmail einstllen muss.. beim von Suse mitglieferten Postfix ist es für mich einfacher..
==> UNTERBRECHUNG <==
Die Konfig von sendmail war eine alte Konfig. Neu erstellen und alles OK !
Das ist ja erst der Anfang der Spamabwehr. Da geht die Arbeit noch einiges weiter. (^-°)
Jau .. ketzt kommt Amavis erst ins Spiel... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Fred Ockert -
Harald ARNOLD -
Sandy Drobic