[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
E-Mail-Server und Spam

Subject: E-Mail-Server und Spam
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Tue, 29 May 2007 12:22:17 +0200
To: uugrn@xxxxxxxxxxxxxxx
Hallo Liste,

da ich demnaechst meinen eigenen Mail-Server frisch machen werde frage ich hier 
mal in die Runde wie ihr aktuell Spam-Bekaempfung macht?

Bisher ist mein Setup ein exim mit spamassassin und clamav. Ich filtere 
normalerweise auf SMTP-Ebene (exim ACLs) basierend auf der Zieldomain/den 
Zieldomains.

Da ich es mittlerweile aufgegeben habe aktiv irgendwelche Spam-Filter zu 
pflegen sinkt die Erfolgsquote kontinuierlich mit dem alter der 
spamassassin-Version. Ausserdem wird spamassassin mit den ganzen Modulen immer 
komplexer zu pflegen.
Der clamav leistet soweit gute Dienste, wobei mit Viren hab ich nicht wirklich 
ein Problem.

Folgende Ueberlegungen die ich bisher habe:
* Zusaetzlich Filterung auf User-Ebene. Kann ich in exim ACLs herausfinden
  welche local_user Empfaenger der E-Mail sind?
* Einsatz von RBL. Welche setzt ihr hier so ein?
* Einsatz von Greylisting!? Oder ist das Pfui? Mir gefaellt der Ansatz zwar
  nicht wirklich gut, aber es gibt doch einige Leute in meinem Umkreis die
  damit gute Erfahrung gemacht haben. Was ist eure Meinung zu Greylisting?
* SPF!? Gibt es hier jemand der damit _gute_ Erfahrungen gemacht hat?
* DKIM (gibst nun als RFC: http://www.heise.de/newsticker/meldung/90281)!? Hat
  damit schon jemand Erfahrung gesammelt?
* Feintuning von spamassassin. spamassassin hat mittlerweile eine Fuelle von
  Modulen. welche davon nutzt (und pflegt) ihr davon? Welche sind nicht so
  effektiv?
* Evtl. zweistufige Filterung. Einmal global fuer alle oder Domain basiert und
  einmal User basiert. Was gebt ihr euren Usern zur Hand um z.B. einen
  Spam-Filter zu trainieren? Bisher ist das bei mir meistens ein spam-Folder
  (spam) und ein no-spam-Folder (ham). Desweiteren ein caughtspam-Folder wenn
  ich die Mail nicht auf SMTP-Ebene ablehnen konnte.
* Pflege von whitelists von und fuer den User. Wie koennte man soetwas
  Benutzerfreundlich anbieten? whitelist-Folder und automatische Generierung
  von einer whitelist daraus? Dasselbe mit blacklist?
* Was fuer Erfahrung habt ihr mit _manuellen_ Spam-Filtern gemacht? Ich meine
  die Art wenn eine Spam-Flut reinschwapt mit gleichem Subject oder Body
  und man von Hand eine Deny-List macht/pflegt. Oder ist das eher nutzlos?
* Wie geht ihr mit (eigenen) Mail-Relays um? Sind die heutzutage out? Wenn
  nicht, wie synchronsieiert ihr die Spam-Filter vom Master-Mail-Server zum
  Mail-Relay-Server?

Mein Vorgehen fuer meinen neuen Mail-Server waere zunaechst eine Debian 4.0 
Installation mit exim4-daemon-heavy inklusive spamassassin und clamav. 
Spricht da prinzipiell etwas dagegen? Achja, der Server muss natuerlich 
multi-Domain-faehig sein und es werden evtl. auch Kunden-Domains dort 
betrieben.

So, jetzt bin ich mal auf eure Erfahrung gespannt.


PS: Nachrichten wie http://www.heise.de/newsticker/meldung/90241 lassen mich 
eine duestere Zukunft fuer E-Mails erahnen... :-/


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn