Hallo Sandy! Am Mittwoch, 30. Mai 2007 schrieb Sandy Drobic:
erstmal vielen Dank für deine ausführliche Antwort. Ganz so einfach ist die Sache leider nicht. Das Mail-Relay steht bei einem großen deutschen Telekommunikationsanbieter, der auch den Webspace hostet und ein VPN zur Verfügung stellt. Der Provider bietet auch eine Spamfilterung an, allerdings nur gegen Aufpreis, den man nicht bereit zu zahlen ist.
Zu hoher Preis, oder warum?
Ja, das liebe Geld ist immer knapp.
Zuvor hatten wir selbst einen Mailserver mit fester IP und MX-Eintrag, der natürlich auch den größten Teil des Spam gar nicht angenommen hat. Diesbezüglich ist die jetzige Lösung ein klarer Rückschritt.
Was war denn der Grund für den Wechsel?
Ich rieche da förmlich eine Management-Entscheidung in Richtung "Konzentration auf unsere Arbeit, IT-Krempel outsourcen...".
Ja, das VPN (20-30 Netze) wurde vorher mit diversen Routern selbst verwaltet, nun macht das eben weitestgehend der Provider.
Sandy Drobic schrieb:
Das als "suboptimal" zu bezeichnen ist sehr höflich! Im Prinzip kannst du nur alle Mails annehmen, Mails an ungültige Adressen an eine Mülladresse umleiten (luser_relay) und dann Spamassassin dann mit der Sortierung beauftragen.
Das wäre die bessere Alternative, als die ungültigen Adressen zu "bouncen"? Wenn dem so ist, werde ich das einrichten.
Das Problem ist, dass die Absenderadressen von Spam/Viren ausnahmslos gefälscht sind. Wenn jetzt also die Mail gebounced wird, dann geht sie zum ahnungslosen Dritten, der zu Recht empört fragt, warum du ihm Spam schickst. :-( Der Begriff dafür ist "Backscatter". Quellen von Backscatter landen häufig auf Blacklists.
Aber der Haken an der Sache ist doch, dass Mails an z-B. versehentlich falsch geschriebene Empfänger quasi nach /dev/null gehen, ohne, dass der Absender etwas davon erfährt. Oder sehe ich das falsch?
Gerade im Lauf der letzten Woche ist der Spam enorm angestiegen.
Das deckt sich mit meinen Beobachtungen und denen der User, so dass ich mal wieder auf das Thema angesetzt wurde.
Wie kritisch ist das Problem bei euch? Wenn es nur lästig ist, dann würde ich nur warten und ab und zu einen Bericht an das Management schicken, dass die Leistung durch den augenblicklichen Provider unbefriedigend ist. Punkte sind dabei sowohl die rechtliche Problematik (Belästigung am Arbeitsplatz durch ekligen Spam, als auch etliche andere Probleme, da z.B. auch Mails an falsch geschriebene Adressen von eurem Provider angenommen werden und der Absender so nicht sieht, dass die falsche Adresse verwendet wird.
Der Spam ist wirklich lästig, was vor allem auch daher rührt, dass viele Adressen im Klartext auf der Homepage stehen (worauf ich keinen Einfluss habe). Ich habe am Donnerstag/Freitag den Spamassassin mal einer "Generalüberholung" unterzogen, u.a. diverse Plugins installiert. Bisher sieht es ganz gut aus. Nun suche ich noch nach einer Möglichkeit, eine Statistik darüber zu erstellen, die auch dem Management eine gewisse Aussagekraft hat. mailgraph wäre da mein Ansatzpunkt? Oder gibt es da bessere Alternativen?
Insgesamt gibt es eine Menge Probleme, wenn die Mails nicht sauber gefiltert und Mails an ungültige Empfänger nicht direkt abgewiesen werden.
Eine echte Entscheidung über einen Wechsel kann jedoch nur das Management treffen, und deshalb müssen die Argumente auch entsprechend gewählt und sauber strukturiert werden.
Was meinst du damit? Den Provider drängen, dass sein Relay unsere Benutzer kennt? Spamfilterung wie gesagt nur gegen Aufpreis.
Das alleine ist noch keine Spamfilterung, das ist einzig ein Grundvoraussetzung von einem halbwegs vernünftig eingerichtetem Mailserver.
Wenn ihr immer noch eine statische IP habt, dann sollte euer Provider zumindest reject_unverified_recipient (Postfix) oder ein Pendant benutzen können. Sprich, sein Relay fragt vor der Annahme erst bei eurem Server nach, ob dieser die Empfängeradresse kennt.
Wieso statische IP? Der Relay-Server kennt unseren Mailserver doch bzw. dessen interne IP-Adresse. Aber bezüglich dieser Möglichkeit der Benutzerverifizierung werde ich den Provider mal kontaktieren.
Ansonsten solltest du dir Optionen anschauen, die bei Spamassassin die Erkennung steigern wie Razor und Pyzor. Es kann jedoch sein, dass dies Optionen bei dir ohnehin nicht in Frage kommen, da diese auch mit dem Internet über Ports kommunizieren, die bei dir vermutlich nicht zur Verfügung stehen.
Genau das habe ich jetzt getan. Über den normalen DSLer hat der Mailserver die Möglichkeit, durch entsprechend gesetzte Routen uneingeschränkt auf diverse Server zuzugreifen.
Das Problem ist hausgemacht durch die Art eures Internet-Anschlusses und von dir praktisch nicht zu lösen. Das Verhältnis von Aufwand/Nutzen rechtfertigt nicht den Einsatz von zig Stunden in SA-Optimierung.
Och, wenn es das Management so will, tue ich das. ;-) Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org