[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: E-Mail-Server und Spam
[Thread Prev] | [Thread Next]
- Subject: RE: E-Mail-Server und Spam
- From: Andreas Krauss <andreas@xxxxxxxxxxxxxxxx>
- Date: Tue, 29 May 2007 17:22:24 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Liste ... die Mail hab ich versehentlich nur an MArkus geschickt ... also hier die Mail :-) Hallo Liste, Hallo Markus, ich habe gerade in letzter Zeit mein Mailfilter, den ich in einer eigenen XonDomU :-) laufen hab und mein Mail-Server neu eingerichtet. Mein Ergebnis ist folgendes: - Scalix als Mail-Server, wegen der schicken Webmail-Oberflaeche und - der weitaus interessantere Teil - als Mailfilter - Maia Mailguard - zusaetzlich hab ich noch per RBL DialUp-IPs geklockt (kann Dir aber auswendig nicht sagen welche RBL) - und Heises IX-Spam auch als RBL Hier gibts eine klein Statistik :-) Hier laeuft zut Zeit meine private Domains und eine Kundendomain, also nicht besonders viel los :-) http://mailfilter.its-krauss.de/cgi-bin/mailgraph.cgi Die Werte fuer "false Positives" und "false Negatives" kann ich dir im Moment nicht nennen, hab die noetigen Passwoerter nicht im Kopf ... schande ueber mich .... Der im Mailguard eingesetzt SA hab ich durch ein paar Plugins erweitert, z.B. FuzzyOCR was ein paar Bilderspams erkennt .... SPF wird hier als positiv Kriterium eingesetzt, wenn SPF erfolgreich gibts Minuspunkt im SA ... ansonsten wird der SA-Wert nicht veraendert. Weiterer Vorteil von Maia Mailguard eine Weboberflaeche, ideal fuer Kunden ... da einfach zu bedienen! Auch wenn mal eine eMail falsch als Spam erkannt wird, ist das damit kein Problem mehr, kann ohne Problem zugestellt werden. DKIM unterstuetzt der neuste SA, hab ich aber nicht im Einsatz, da muesste ja auch noch einiges im Mailserver, DNS ergaenzt werden - wenn dann richtig ! Bis ich auf Mailguard gewechselt bin, hatte ich RBLs mit Greylisting im Einsatz, was in letzter Zeit immer weniger erfolgreich war. Deshalb im Moment kein Greylisting ... WhiteList/Blacklist koennen die User im Webinterface selbst manuell oder automatisch anlegen. Automatisch, z.B. beim lernen der Mail als "Gut" wird ein WhiteListeintrag erstellt ... ob das sinnvoll ist ... ??? Darueber laesst sich streiten. Auf meinem Backup-MX habe ich noch die alte Loesung im Einsatz, RBLs mit Greylisting und strenger Pruefung auf SMTP-Ebene mit Postfix. Nachteile der Loesung: - ScalixSetzt auf Sendmail als Mail-Relay ins Internet ... eingehend haben die einen eigenen smtpd. - User muss ich auf beiden Servern anlegen. So, ich denke das reicht fuers erste :-) VG Andreas ----- Original Message ----- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx> Sent: Tue, 5/29/2007 12:22pm To: uugrn@xxxxxxxxx Subject: E-Mail-Server und Spam Hallo Liste, da ich demnaechst meinen eigenen Mail-Server frisch machen werde frage ich hier mal in die Runde wie ihr aktuell Spam-Bekaempfung macht? Bisher ist mein Setup ein exim mit spamassassin und clamav. Ich filtere normalerweise auf SMTP-Ebene (exim ACLs) basierend auf der Zieldomain/den Zieldomains. Da ich es mittlerweile aufgegeben habe aktiv irgendwelche Spam-Filter zu pflegen sinkt die Erfolgsquote kontinuierlich mit dem alter der spamassassin-Version. Ausserdem wird spamassassin mit den ganzen Modulen immer komplexer zu pflegen. Der clamav leistet soweit gute Dienste, wobei mit Viren hab ich nicht wirklich ein Problem. Folgende Ueberlegungen die ich bisher habe: * Zusaetzlich Filterung auf User-Ebene. Kann ich in exim ACLs herausfinden welche local_user Empfaenger der E-Mail sind? * Einsatz von RBL. Welche setzt ihr hier so ein? * Einsatz von Greylisting!? Oder ist das Pfui? Mir gefaellt der Ansatz zwar nicht wirklich gut, aber es gibt doch einige Leute in meinem Umkreis die damit gute Erfahrung gemacht haben. Was ist eure Meinung zu Greylisting? * SPF!? Gibt es hier jemand der damit _gute_ Erfahrungen gemacht hat? * DKIM (gibst nun als RFC: http://www.heise.de/newsticker/meldung/90281)!? Hat damit schon jemand Erfahrung gesammelt? * Feintuning von spamassassin. spamassassin hat mittlerweile eine Fuelle von Modulen. welche davon nutzt (und pflegt) ihr davon? Welche sind nicht so effektiv? * Evtl. zweistufige Filterung. Einmal global fuer alle oder Domain basiert und einmal User basiert. Was gebt ihr euren Usern zur Hand um z.B. einen Spam-Filter zu trainieren? Bisher ist das bei mir meistens ein spam-Folder (spam) und ein no-spam-Folder (ham). Desweiteren ein caughtspam-Folder wenn ich die Mail nicht auf SMTP-Ebene ablehnen konnte. * Pflege von whitelists von und fuer den User. Wie koennte man soetwas Benutzerfreundlich anbieten? whitelist-Folder und automatische Generierung von einer whitelist daraus? Dasselbe mit blacklist? * Was fuer Erfahrung habt ihr mit _manuellen_ Spam-Filtern gemacht? Ich meine die Art wenn eine Spam-Flut reinschwapt mit gleichem Subject oder Body und man von Hand eine Deny-List macht/pflegt. Oder ist das eher nutzlos? * Wie geht ihr mit (eigenen) Mail-Relays um? Sind die heutzutage out? Wenn nicht, wie synchronsieiert ihr die Spam-Filter vom Master-Mail-Server zum Mail-Relay-Server? Mein Vorgehen fuer meinen neuen Mail-Server waere zunaechst eine Debian 4.0 Installation mit exim4-daemon-heavy inklusive spamassassin und clamav. Spricht da prinzipiell etwas dagegen? Achja, der Server muss natuerlich multi-Domain-faehig sein und es werden evtl. auch Kunden-Domains dort betrieben. So, jetzt bin ich mal auf eure Erfahrung gespannt. PS: Nachrichten wie http://www.heise.de/newsticker/meldung/90241 lassen mich eine duestere Zukunft fuer E-Mails erahnen... :-/ -- Gruss \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn -- http://mailman.uugrn.org/mailman/listinfo/uugrn