[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Server

Subject: Re: Server
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Thu, 23 Aug 2007 15:07:04 +0200
To: uugrn@xxxxxxxxxxxxxxx
Hi,

Am Donnerstag, 23. August 2007 11:53 schrieb Marc Haber:
> On Thu, Aug 23, 2007 at 10:41:20AM +0200, Markus Hochholdinger wrote:
> > Am Dienstag, 21. August 2007 15:19 schrieb Marc Haber:
> > > On Tue, Aug 21, 2007 at 11:43:19AM +0200, Markus Hochholdinger wrote:
> > hier wuerde mich mal interessieren wie Du die geplussten Adressen
> > einsortierst? Hast Du da etwas generisches in .procmailrc oder richtest
> > Du jede Adresse extra ein?
>   local_part_suffix = "+*"
>   local_part_suffix_optional = yes
> Sortierung dann per ~/.forward, procmail gibt's hier nicht.

wie sortiert man mit .forward? Cool waere ja ein System wo dann eine E-Mail an 
user+x@domain beim Benutzer user in den Mail-Ordner (IMAP) x einsortiert wird 
(und am besten den Mail-Ordner anlegt wenn nicht vorhanden).


> > Das ist eine sehr interessante Idee. Spontan faellt mir dazu ein, die
> > Funktion des Graylisting fuer die Verzoegerung zu verwenden. Kann aber auch
> > nach hinten losgehen...
> > Hm, noch interessanter waere die Verzoegerung anhand des Spam-Scores zu
> > setzen.
> Den Spam-Score hast Du aber erst, wenn die Mail schon uebertragen ist.
> Dann ist es uninteressant. Interessant sind diese Verzoegerungen, vor
> allen Dingen "frueh" im Dialog, wenn Du den Gegner rauskicken kannst,
> weil er Dir HELO oder MAIL FROM gesagt hat, bevor Du ihn begruesst hast
> und/oder PIPELINING advertisen konntest.

Bei der ersten Mail von einer IP muesste man halt einen Standard-Wert nehmen. 
Fuer jede weitere haette man dann die Spam-Scores der vorherigen E-Mails von 
dieser IP.


> > Das bedeutet aber viele Kalkulationen. Ich stelle mir das so vor, dass
> > pro Absender-IP automatisch eine Liste gepflegt wird, wo die Spam-Scores
> > aller E-Mails von dieser IP drin stehen. Und die Verzoegerung berechnet
> > sich dann aus dem Durchschnitt der vorherigen Spam-Scores (mal einem
> > Faktor). Fuer neue IPs kann man ja einen Standard-Wert nehmen.
> Overengineered, IMO.

Jo, umso mehr ich drueber nachdenke, umso komplizierter wird es. Also keine 
gute Idee. Mir gefallen die einfachen und effektiven Sachen besser.


> > callforward bzw. callout! Cool, ich wusste garnicht dass das der exim4
> > ja schon selbst kann
> Doku lesen bildet ;)

Sorry, dass ich das jetzt hier zugebe, aber ich habe (noch) nicht die 
komplette exim-Doku am Stueck durchgelesen ;-) . Ich lese das immer 
Abschnittsweise, meist im Zusammenhang mit einer konkreten Anforderung oder 
einem konkreten Problem. Und die Idee mit dem callforward habe ich schon 
manchmal mit anderen durchgesprochen, hat aber noch nicht soweit gereicht 
dass ich die Doku dazu bemueht haette.


> Ich bin inzwiscchen so weit, dass Spam kein Problem mehr ist. Da gibt

Meinst Du damit dass Spam fuer Dich kein Problem mehr ist oder auch allgemein? 
Weil ich haette hier viele Kunden die wuerden Dir viel Geld bezahlen wenn Du 
denen den Spam vom Leib haelst (und natuerlich die korrekten E-Mails 
durchlaesst). Aber wie schon gesagt, __Kunden__, die ueberall ihre 
E-Mail-Adresse hergeben und alle moeglichen Newsletter bestellen (die sie auch 
wollen).


> es geeignete technische Massnahmen. Das Problem sind diejenigen, die
> mit ihren unklug gemachten Spamfiltern verhindern, dass ich meine
> legitime Mail zeitnah oder ueberhaupt loswerde.

Damit war ich leider auch schon mehrmals konfrontiert. Manchmal kommt bei mir 
die Vermutung hoch dass E-Mail mittlerweile wichtiger als Telefon ist. Und 
wenn die E-Mail nicht innerhalb von Sekunden (OK, sagen wir mal wenigen 
Minuten) zugestellt ist, gibt es gleich Tickets wegen E-Mail-Problemen.
Das geht schon soweit, dass ich Tickets bekomme wo die Leute das __Gefuehl__ 
haben dass ein E-Mail-Partner ihnen jetzt aber schon eine E-Mail haette 
schreiben muesse und ich doch mal auf dem Mail-Server schauen soll ob alles OK 
ist...
Das kommt, so denke ich, nicht zuletzt daher, dass die E-Mail-Kommunikation 
wegen den ganzen (Anti-)Spam-Massnahmen immer unzuverlaessiger wird.


> Nichtsdestotrotz ist Greylisting immer noch ein erschreckend
> effektiver Spamfilter. Ich haette nicht gedacht, dass sich die Spammer
> so viel Zeit lassen, um die trivialen Gegenmassnahmen zu
> implementieren. Ich mein, man muss ja nichtmal queuen, sondern nur
> denselben Spam mit 30 Minuten Abstand ein zweites Mal abkippen.
> Diejenigen, die kein Greylisting machen, kriegen den Muell dann
> halt zweimal. So what.

Ja, und vielleicht ist deswegen das Greylisting so beliebt. Weil der Erfolg 
ist erstmal sehr gut, sprich weniger Spam. Aber die Probleme von nicht 
zugestellten E-Mails werden erst sehr viel spaeter bemerkt und sind sehr viel 
gravierender (s.o.).


> Gibt es ausser im SMTP AUTH Bereich noch Dinge, die Du regelmaeÃ?ig per
> Auskommentierung erledigen musst? Dass ich bei SMTP AUTH noch was tun
> muss, ist mir klar.

Ja, genau, SMTP-AUTH, also ./auth/30_exim4-config_examples, dann noch clamav 
und spamasssasin Anbindung:
XXX:/etc/exim4/conf.d# diff \
  ./main/02_exim4-config_options.original \
  ./main/02_exim4-config_options
49c49
< # av_scanner = clamd:/tmp/clamd
---
> av_scanner = clamd:/var/run/clamav/clamd.ctl
57c57
< # spamd_address = 127.0.0.1 783
---
> spamd_address = 127.0.0.1 783

Fuer unterschiedliche Viren- und Spam-Filterung pro Empfaenger-Domain benoetige 
ich irgendwie die Empfaenger-Domain in den nachfolgenden ACLs:
zoomail:/etc/exim4/conf.d# diff \
  ./acl/30_exim4-config_check_rcpt.original \
  ./acl/30_exim4-config_check_rcpt
56a57
>     set acl_m0 = $domain

Mein erster (korrekter) Ansatz hier war "set acl_m0 = $domain:$acl_m0", aber 
das war nicht so schoen auszuwerten. Deswegen funktioniert meine aktuelle 
Methode in Sonderfaellen nicht, die man vermeiden kann.

Den Rest halt wie in der Doku beschrieben. Sehr schoen ist das 
check_data_local_acl_file, das hat fuer mich einiges vereinfacht.


> Als naechstes hab ich allerdings ucf mit three-way-merge auf dem
> Programm, aber davor muss ich nochmal mit Manoj in den Ring steigen.

Hui, da bin ich mal gespannt.


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn