[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: E-Mail-Server und Spam
[Thread Prev] | [Thread Next]
- Subject: Re: E-Mail-Server und Spam
- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
- Date: Tue, 29 May 2007 18:25:39 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi, Am Dienstag, 29. Mai 2007 16:14 schrieben Sie: > ich habe gerade in letzter Zeit mein Mailfilter, den ich in einer eigenen > XonDomU :-) laufen hab und mein Mail-Server neu eingerichtet. Mein Ergebnis > ist folgendes: > - Scalix als Mail-Server, wegen der schicken Webmail-Oberflaeche > und - der weitaus interessantere Teil - als Mailfilter > - Maia Mailguard > - zusaetzlich hab ich noch per RBL DialUp-IPs geklockt (kann Dir aber > auswendig nicht sagen welche RBL) - und Heises IX-Spam auch als RBL Maia Mailguard kannte ich noch nicht. Sehr interessant. Wie ist die Integration in den MTA? Kann hier auch schon auf SMTP-Ebene abgewiesen werden? > Hier gibts eine klein Statistik :-) Hier laeuft zut Zeit meine private > Domains und eine Kundendomain, also nicht besonders viel los :-) > http://mailfilter.its-krauss.de/cgi-bin/mailgraph.cgi > Die Werte fuer "false Positives" und "false Negatives" kann ich dir im > Moment nicht nennen, hab die noetigen Passwoerter nicht im Kopf ... schande > ueber mich .... Naja, die Statistik geht halt immer mehr in Richtung 99,9 Spam und 0,1 Ham. > Der im Mailguard eingesetzt SA hab ich durch ein paar Plugins erweitert, > z.B. FuzzyOCR was ein paar Bilderspams erkennt .... SPF wird hier als > positiv Kriterium eingesetzt, wenn SPF erfolgreich gibts Minuspunkt im SA > ... ansonsten wird der SA-Wert nicht veraendert. Kostet OCR nicht ziemlich viel Rechenzeit? Naja, OK, bei dem Mailaufkommen kann das ein aktueller Rechner bewaeltigen. > Weiterer Vorteil von Maia Mailguard eine Weboberflaeche, ideal fuer Kunden > ... da einfach zu bedienen! Auch wenn mal eine eMail falsch als Spam > erkannt wird, ist das damit kein Problem mehr, kann ohne Problem zugestellt > werden. Ja, Webfrontend ist schoen. > DKIM unterstuetzt der neuste SA, hab ich aber nicht im Einsatz, da muesste ja > auch noch einiges im Mailserver, DNS ergaenzt werden - wenn dann richtig ! Genau, das steht bei mir dann auch mal an das DKIM anzuschauen. Mir ist noch nicht klar ob die Schluessel selbst erstellt sein duerfen. > Bis ich auf Mailguard gewechselt bin, hatte ich RBLs mit Greylisting im > Einsatz, was in letzter Zeit immer weniger erfolgreich war. Deshalb im > Moment kein Greylisting ... Aha, ist ja spannend. Dass RBLs nicht unbedingt optimal sind habe ich auch schon bemerkt, in der Richtung dass zu viel abgelehnt wurde. > WhiteList/Blacklist koennen die User im Webinterface selbst manuell oder > automatisch anlegen. Automatisch, z.B. beim lernen der Mail als "Gut" wird > ein WhiteListeintrag erstellt ... ob das sinnvoll ist ... ??? Darueber laesst > sich streiten. Das ganze Spam-Zeugs ist ein schmaler Grat wo es ein grosse Grauzone zwischen sinnvoll und nicht sinnvoll gibt. Deswegen habe ich die Diskussion darueber mal angestossen. > Auf meinem Backup-MX habe ich noch die alte Loesung im Einsatz, RBLs mit > Greylisting und strenger Pruefung auf SMTP-Ebene mit Postfix. > Nachteile der Loesung: > - ScalixSetzt auf Sendmail als Mail-Relay ins Internet ... eingehend haben > die einen eigenen smtpd. - User muss ich auf beiden Servern anlegen. Hast Du hier nicht Probleme dass evtl. ueber das Mail-Relay zu viel rein kommt oder aber Mails im Mail-Relay haengen bleiben? > So, ich denke das reicht fuers erste :-) Danke schonmal :-) -- Gruss \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn