[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Verein] Policy fuer Mailfilterung
[Thread Prev] | [Thread Next]
- Subject: Re: [Verein] Policy fuer Mailfilterung
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Sat, 5 May 2007 12:13:50 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi Michael, On Fri, Apr 27, 2007 at 12:04:18PM +0200, Michael Lestinsky wrote: > Hallo alle zusammen, > [SPAM auf @uugrn.org, ungefilterter Empfang fuer mitglied@xxxxxxxxx] > Allerdings bin ich mit der Auswirkung dieser Policy in der Realitaet nicht > gluecklich. Denn durch meine ganzen Role-Accounts in der Domain @uugrn.org > bekomme ich (und andere) den Spam nun in mehrfacher Ausfuehrung. Kann ich gut nachvollziehen. Ich habe im Zeitraum vom 2.April bis eben insgesamt ueber 7700 SPAM-Mails lokal aussortiert, davon entfallen rund 6500 auf @uugrn.org Empfaengeradressen, auch info@ admin@ vorstand@ ... Systematische Mails wie etwa alle "periodic"-Mails aller Jails lassen sich noch halbwegs gut rausfiltern, aber es kommt von Zeit zu Zeit auch vor, dass ein Mensch mir eine E-Mail schreibt ... kennt man. > Daher wuerde ich gerne vorschlagen, die Policy zu aendern. Wir betreiben bereits > einen filternden MX fuer ausgewaehlte (Mitglieder-)Domains, der effektiv > einen grossen Teil der Viren und Spam blockt. Ich wuerde gerne die Zustaendig- > keit dieses MX auf die Domain @uugrn.org erweitern. Das halte ich inzwischen fuer unumgaenglich. > Das bedeutet im Klartext, dass Mails an @uugrn.org letztlich unter meiner > - bzw. des jeweilig zustaendigen Administrators - quasi-willkuerlichen Kon- > trolle stuenden. Wir wuerden unangekuendigt entscheiden, woher Mails ange- > nommen werden, welche DNS-Blacklists verwendet werden, Mails (also auch > der Inhalt) wuerden systematisch nach Viren gescannt. Das volle Programm > eben. All your Mails are belong to us. Den Umfang der Massnahmen kann man durchaus an geigneter Stelle, derzeit [[UUGRN:Mailkonzept]], dokumentiert werden, d.h. verwendete Mechanismen. > Wir wuerden aber gleichzeitig dafuer sorgen, dass Mitglieder auf expliziten > Wunsch auch ungefiltert Mails empfangen koennten, nicht mehr jedoch unter > der Domain (@uugrn.org). Es sind verschiedene Szenarien denkbar, dies umzu- > setzen. Es gibt bereits jetzt schon folgenden Aufbau, den ich fuer mich getestet habe: a) eigenes Jail [[rabe.uugrn.org]] b) MX-"Deppenfilter": rabe.uugrn.org mail is handled by 10 rabe.uugrn.org. deny 25/tcp rabe.uugrn.org mail is handled by 20 mail.uugrn.org. rabe.uugrn.org mail is handled by 50 up.uugrn.org. rabe.uugrn.org mail is handled by 100 rabe.uugrn.org. deny 25/tcp [[mail.uugrn.org]] ist der Mailserver, der ohne aktive Filtermechanismen arbeitet, d.h. im Wesentlichen nur einen korrekten SMTP-Dialog erwartet und Mails ansonsten nach intern zustellt. Durch Vertauschen der Prio von [[up.uugrn.org]] und [[mail.uugrn.org]] kann jeweils das bevorzugte Standardverhalten gewaehlt werden, in meinem Fall "ungefiltert". Allerdings waere zu klaeren, ob ein bereits auf IP-Ebene abgewiesener Spammer nicht gleich auf den naechsthoeheren MX ausweichen wird. Im Falle von MX uugrn.org wuerde das bei obigem Aufbau dann mail.uugrn.org sein. Das sollte grundsaetzlich geklaert werden. Abseits von einem eigenen Jail ist natuerlich eine eigene Domain moeglich, die entweder in einem eigenen Jail, aber auch auf [[shell.uugrn.org]] gehostet werden kann, z.B.: example.com. MX 10 mail.uugrn.org. «weitere MX» > Darf ich um eure sachlichen Argumente und ein entscheidendes Wort des > Vorstands dazu bitten? Mail an uugrn.org wird daher kuenftig via [[up.uugrn.org]] gefiltert werden. Es ist ein Sachzwang ohne brauchbare Alternativloesungen fuer @uugrn.org Das betrifft dann auch diese Mailingliste, d.h. wer aus welchen Gruenden auch immer technisch an der Zustellung von Mails an uugrn.org gehindert wird (dyn-IP, SPAM-IP, kaputtes SMTP, Blocklisten, ... ), kann auch diese Mailingliste nicht mehr erreichen. Neben dieser Mailingliste kann alternativ im Wiki diskutiert werden (wenn Mail nicht geht): http://wiki.uugrn.org/wiki/UUGRN_Diskussion:Mailkonzept > Gruss, > Michael Gruss, Raphael PS: Artikel im Wiki sind im Mailtext als [[Artikelname]] gekennzeichnet und koennen ueber http://wiki.uugrn.org/wiki/Artikelname aufgerufen werden. Weiterfuehrende Infos zum Stand im Wiki unter http://wiki.uugrn.org/wiki/UUGRN:Mailkonzept (wird noch ueberarbeitet). -- http://mailman.uugrn.org/mailman/listinfo/uugrn