Silvio Siefke wrote:
Sandy Drobic schrieb:
Auch getestet, dass Absender, die nicht erwünscht sind, tatsächlich abgewiesen werden?
Werde ich jetzt am Wochenende einmal durch testen, hatte ich ganz verschwitzt.
Vertrauen ist gut, aber testen ist besser! Besser jetzt testen, wo du noch gemütlich entgegensteuern kannst, als später in Hektik verfallen, wenn die Spams einströmen und deine Kunden begeistern.
Hm, das verstehe ich nicht ganz, wie du so viel Spam bekommen kannst, wenn du einen eigenen MX hast, den du entsprechend gegen Spam konfigurieren kannst.
Ja der ist auch mit soviel Klamotten voll gepackt, aber trotzdem geht noch Massen durch. Ich nutze amavisd-new mit Maia Mailguard Patch, spamassassin mit Zig Einstellungen wo kein Mensch mehr hinter steigt.
Das ist genau das falsche Ende. Da hast du die Mails schon angenommen und kannst sie eigentlich nur noch markieren, aber nicht mehr abweisen.
Wie sieht deine Policy aus, welche Emails musst du annehmen, welche möchtest du nicht annehmen, und woher kommen die meisten Spams? Es gibt einige Hauptquellen von Spam:
Die Maillinglisten, dann entsprechend der Freigaben durch Maia. Aber irgendwie scheint das Filter nicht sogut zu arbeiten wie die letzten Versionen.
Ich dachte eher an Sachen wie "unbedingt alle erwünschten Mails annehmen, Spambekämpfung muss nachstehen" oder eben "einige wenige abgewiesene Mails von falsch konfigurierten Servern ist akzeptabel, wenn der Großteil des Spams abgewehrt werden kann". Oder halt die Blut-in-den-Augen-Policy "Solange ich nur wenig Spam bekomme, darf auch etwas gehobelt werden!" Das richtet sich nach der Priorität deiner Kunden und der Kapazität deiner Hardware. Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann. Den allergrößten Teil der Spams kann ich mit Postfix-Methoden abwehren, für den Rest kommt dann Greylisting hinzu.
- dynamische IP-Bereiche mit gekaperten Zombie-Rechnern (die mit den vielen Zahlen im Hostnamen. (^-^)
Werden durch die Dienste wie spamcop etc. gekillt.
Wirklich? Spamcop geht nicht unbeding gegen Greylisting vor. Das ist eher der Bereich von zen.spamhaus.org, insbesondere darin die pbl. Auch Greylisting bekämpft die dynamischen IPs wirkungsvoll. Eine andere Methode ist policyd-weight. Dynamische Adressen sind meistens der Hauptlieferant von Spam. Solange du noch häufig Spam von dynamischen IPs annimmst, solltest du hier zuerst ansetzen.
- missbrauchte, schlecht konfigurierte Mail-/Webserver, kenntlich an Domainnamen wie web, www, ftp, mx, mail, gateway etc.
Naja mal so mal so.
Hier muss man vorsichtig arbeiten, da man erst einmal in Erfahrung bringen muss, welcher Krempel auch von diesen Müllservern erwünscht ist.
- Freemailer mit mißbrauchten Accounts, meistens Yahoo und Hotmail.
Das ist der größte Sch..., den hier hat man nur die Wahl die Mailadressen zu sperren. Das ist glaube ich auch der schwierigste Punkt. Auf dem Mailserver laufen ungefähr 50 Kundendomains. Jeder wie ich auch haben Freunde mit Hotmail Adressen, leider kann ich diese nicht zentral killen. Eine Möglichkeit nach Subject etc. zu filtern scheint auch nicht gut zu laufen, man gibt bestimmte Begriffe in den Filtern ein, trotzdem kommt jede Menge durch.
Ja, Sachen wie Subject sind einfach zu grob für eine Spammarkierung. Das kann man nur verwenden, wenn gerade eine heftige Welle reinschwappt mit gleichen Merkmalen.
Maia Mailguard: http://www.maiamailguard.com
Ich nutze das Filter, weil es mir die Möglichkeit gibt jeden Benutzer eine zentrale Schnittstelle zu liefern um Ihre Vorlieben einstellen zu können. Den ich nutze im Mailserver nur Virtuelle Benutzer. (MySql)
Da kann ich zum Glück drauf verzichten, deshalb verwende ich amavisd-new. Wichtig ist es wirklich, soviel wie möglich von dem Spam abzuweisen und ihn gar nicht erst anzunehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org