Daniel Bauer wrote:
Danke Sandy,
From: "Sandy Drobic"
Daniel Bauer wrote:
Und nochmal Hallo,
ich suche gute Blacklists, damit der Spam hier weniger wird. Ich habe schonmal einige aktiviert, leider kamen dann z.B. von T-Error keine Mails mehr durch. Wie kann ich da einige vernüftige finden?
Du wirst keine für dich passende Antwort finden, denn Blacklists müssen auf deine Anforderungen passen. Blacklists sind zwar sehr einfach abfragbar, aber das Ergebnis ist, dass die Entscheidung über die Annahme von Mails verlagert wird auf einen externen Anbieter, dem man vertrauen muss.
Schau dir deshalb die Richtlinien der Blacklists an und entscheide selbst, ob diese Richtlinie mit deinen Anforderungen übereinstimmt.
werde ich machen, ist das so genau beschrieben wen und was sie warum ablehnen?
Eigentlich schon, zumindest bei den Blacklists, die ich geprüft habe und verwende. Spamcop.bl etwa ist sehr scharf und nimmt auch Server in die Blacklists auf, die von Anwendern gemeldet werden. Daher landen auch einige normale Server immer wieder auf der Liste. Auch Server, die durch fehlende Empfängervalidierung Mails erst annehmen und später bouncen landen als Backscatter-Quelle auf deren Listen. Das ist dokumentiert, aber ob man damit leben möchte, ist jedem selbst überlassen. Viele empfehlen, so harte Listen wie etwa sorbs und spamcop nur als Komponente zu gewichten wie in Spamassassin oder in einem Policy Server. Da ich mit den Ergebnissen meiner Spamabwehr bisher zufrieden bin, habe ich noch keinen Policy Server wie etwa den von Cami eingesetzt. Aber es ist eine gute Möglichkeit, auch so scharfe Listen wie spamcop und sorbs auszuwerten. Trotz aller Vorsicht kann es immer wieder passieren, dass Server geblockt werden, von denen man trotzdem Mails erhalten möchte. Vor kurzem etwa wurde GMX von dsbl geblockt. Völlig zu recht, GMX hatte Mist gebaut und wir hatten auch Viren über GMX zugeschickt bekommen dadurch.
Ich habe gute Erfahrungen gemacht mit der Konfiguration von HELO-Checks und einigen Optionen, die korrekte Mailserverkonfiguration verlangen.
Die HELO Checks habe ich aufgrund Deiner letzten Empfehlung eingeschaltet, hat auch ein bischen was wieder gebracht ...
Die HELO-Checks kommen bei mir auf etwa 10-20% der Rejects. Gar nicht schlecht für so einfache Checks. Eine weitere Möglichkeit ist etwa, einen Filter für bestimmte Adressen zu verwenden: So werden einige Adressen, die bereits in Spamlisten enthalten sind, nur für das Empfangen von Mails verwenden, nicht jedoch als Absender. Wenn also diese Adressen als Empfänger von Bounces auftauchen, kann ich diese Mails direkt ablehnen. Das ist besonders interessant für allgemeine Adressen in info@, order@, mail@ etc. In Postfix ist das mit restriction classes relativ einfach einzurichten. Wie das mit Sendmail geht, kann ich leider nicht sagen. Als weitere Möglichkeit kann man Mails ablehnen, die von außerhalb des eigenen Netzwerks kommen und als Absender interne Adressen haben. Ich hatte das bei uns eingeführt, nachdem es ein paar mal zu großer Aufregung kam, nachdem Mails angeblich von administrator@ eintrafen und wilde Behauptungen und Forderungen stellten. Jede dieser beiden Einschränkungen hat Nebenwirkungen: die erste verwirft Adress verification probes an diese Adressen, was man nur umgehen kann, indem die Restriktion in der DATA-Phase gesetzt wird. Dafür muss man die gesamte Mail entgegennehmen bevor man sie ablehnen kann. die zweite macht das Forwarding von anderen Mailservern für die eigene Domain unmöglich. Auch einige Services wie Glückwunschkarten-Versender im Netz werden dadurch geblockt. Ich kann mit diesen Einschränkungen leben, und diese Einschränkungen sind in der Firmen-Richtlinie per Email an alle veröffentlicht. Seitdem ist es jedenfalls sehr ruhig geworden an der Spamfront.
Greylisting wehrt auch etliches vom Spam ab, wenn man damit leben kann, dass Mails mal nicht direkt zugestellt werden.
das möchte ich nicht, daher habe ich das nicht weiter verfolgt ...
Poste doch mal deine Serverkonfig (postconf -n für Postfix) und einige Logauszüge von Mails, die du abgelehnt haben möchtest.
Trotz Deiner Empfehlung für Postfix, bin ich bei Sendmail geblieben ;) Die Blacklists einzubinden wie Du mir damals empfohlen hast, war kein Problem und der Erfolg war auch grandios, leider aber zu heftig, sodaß z.B. T-Online nicht mehr durchkam ...
Zu viele auf einmal? Dann hilft nur, die Logs zu durchforsten und festzustellen, welche blacklists zu hart reinschlagen. Bei Sendmail kann ich dir bei der Konfiguration leider nicht helfen. Jedem das seine, ich habe mich für Postfix entschieden, aber allein aufgrund der installierten Basis kann man Sendmail nicht einfach verteufeln. (^-^) In den letzten zwei Jahren ist mir auch nicht mehr viel über Sicherheitslücken in Sendmail zu Ohren gekommen. Ich habe Sendmail allein wegen der schwierigeren Konfiguration abgelehnt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com