[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Spamassassin und gifs ....

Subject: Re: Spamassassin und gifs ....
From: Johannes Walch <j.walch@xxxxxx>
Date: Mon, 26 Mar 2007 23:08:25 +0200
To: uugrn@xxxxxxxxxxxxxxx
Markus Hochholdinger schrieb:
> Hi,
> 
> Am Montag, 26. Maerz 2007 20:04 schrieb Jens Mayer:
> [..]
>> Dennoch wuerden mich eure Erfahrungen damit interessieren - welche Wege geht
>> ihr ausserdem, um die bebilderten Werbebotschaften effizient zu
>> unterdruecken?
> 
> das wuerde mich auch interessieren. Ich resigniere naemlich auch langsam.

Bilderspams behandle ich nicht extra, mehr siehe unten.

> Installiert man "neue" Software ist erstmal eine Zeitlang alles toll, mit der 
> Zeit stellen sich die Spammer darauf ein, also muss man ziemlich haeufig 
> Software aktualisieren. Und dass das nicht genug ist scheint die 
> Spam-Erkennung immer schlechter zu werden bzw. das Spam-Aufkommen immer 
> groesser.
> Also "probiert" man hier und da neue Taktiken aus, wobei die meisten einen 
> erheblichen Pferdefuss haben so dass man haeufig neue Features schnell wieder 
> aus macht. Vorallem DNS-Blcklisten und dieses ***** Greylisting wird immer 
> nutzloser und macht mehr Probleme als es bringt. Und an SPF habe ich mich 
> auch noch nicht so ran getraut weil es (noch!?) nicht etabliert ist.

SPF wird z.b bei spamassassin nicht als negativ Merkmal (kein SPF 
vorhanden) sondern als positiv Merkmal (SPF vorhanden -> Abzug beim 
score) genutzt. D.h wenn es einer hat gut, wenn nicht auch erstmal nicht 
schlimm. Es reduziert also eher false-positives als mehr Spams zu 
erkenne. Davon abgesehen benutzen die neueren spamassassin Versionen das 
in der standard config, also muss man sich nicht viel damit beschaeftigen.

Ich kann bei DNS Blacklisten kein Problem sehen, solange man sie nicht 
als alleiniges Merkmal nutzt. Es ist halt wirklich keine gute Idee von 
dynamischen t-online IPs aus mails zu versenden, dafuer gibt es mailserver.

Greylisting halte ich fuer ziemlichen Schrott, da es die Mails unter 
Umstaenden laenger verzoegert. Die Spammer haben sich onehin drauf eingestellt.

> Im grossen und ganzen muss ich feststellen dass es immer aufwendiger wird einen 
> korrekten Mail-Server inklusive Spamschutz (als auch Virenschutz) zu 
> betreiben.

Ich finde spamassassin mit DNS blacklisten, razor, pyzor, ixhash, DCC 
und bayes Datenbank im Selbstlernverfahren funktioniert eigentlich ganz 
gut. Bei neueren spamsassassin Versionen gibt es ein update Programm 
(sa-update), unbedingt als cron einbauen, das updated die Regeln und ich 
finde es ziemlich effektiv. Man kann auch zusaetzliche Regelsets mit 
einbinden, ich habe die SARE Regeln noch mit drin. Die Pflege haelt sich 
in grenzen, ich update das Paket ueber RPM und die Regeln ueber sa-update. 
Dazu lese ich halt news und wenn es ein neues Modul gibt binde ich es ein.


Johannes Walch
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn