[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Server
[Thread Prev] | [Thread Next]
- Subject: Re: Server
- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
- Date: Thu, 23 Aug 2007 10:41:20 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi,
Am Dienstag, 21. August 2007 15:19 schrieb Marc Haber:
> On Tue, Aug 21, 2007 at 11:43:19AM +0200, Markus Hochholdinger wrote:
> > Am Dienstag, 21. August 2007 09:09 schrieb Marc Haber:
> > > On Tue, Aug 21, 2007 at 12:37:19AM +0200, Markus Bucher wrote:
> > Davor kommt ja schon acl_check_rcpt. Wichtig ist dann, dass man keinen
> > Catch-All konfiguriert hat.
> Richtig. Catch-All ist in diesen Zeiten nur noch was fuer Masochisten.
> Ich habe grunsaetzlich sehr gute Erfahrungen mit geplussten
> Mailadressen gemacht, das stellt viele Spammer noch vor
> Herausforderungen.
hier wuerde mich mal interessieren wie Du die geplussten Adressen einsortierst?
Hast Du da etwas generisches in .procmailrc oder richtest Du jede Adresse
extra ein?
> > Wie gut kommen bei euch eigentlich die Verzoegerungs-Taktiken an? Also
> > beim Connect erstmal warten (acl_connect)? Ich habe das Gefuehl dass die
> > Spam-Engines da geduldiger geworden sind.
> Sind sie. Man bekommt aber immer noch etliche Simpel-Bots damit
> ausgegrenzt. Ich verzoegere allerdings nur abhaengig von gewissen
> Eigenheiten (z.B. kein reverse DNS, HELO mit meiner Domain oder meiner
> IP-Adresse, "oemcomputer" oder "friend" etc).
Das ist eine sehr interessante Idee. Spontan faellt mir dazu ein, die Funktion
des Graylisting fuer die Verzoegerung zu verwenden. Kann aber auch nach hinten
losgehen...
Hm, noch interessanter waere die Verzoegerung anhand des Spam-Scores zu setzen.
Das bedeutet aber viele Kalkulationen. Ich stelle mir das so vor, dass pro
Absender-IP automatisch eine Liste gepflegt wird, wo die Spam-Scores aller
E-Mails von dieser IP drin stehen. Und die Verzoegerung berechnet sich dann
aus dem Durchschnitt der vorherigen Spam-Scores (mal einem Faktor). Fuer neue
IPs kann man ja einen Standard-Wert nehmen.
Was fuer Verzoegerungszeiten haben sich denn bei Dir fuer acl_connect, acl_helo
und acl_mail_from bewaehrt?
> > Das "Erden" (wie das Raphael genannt hat) des ersten und letzten mx hat
> > bei mir uebrigens so gut wie nichts gebracht.
> Dafuer ist es eine verhaeltnismaessig preiswerte MaÃ?nahme.
Das stimmt.
> Zugschlus.de hat drei MXe (10, 20 und 30), wobei 10 und 30 auf
> derselben Maschine (und derselben IP-Adresse rauskommen). 20 ist der
> "echte" Fallback-MX, der Callforward fuer die Empfaengeradresse macht
> und bei fehlschlagendem Callforward die Mail halt auf Verdacht annimmt.
callforward bzw. callout! Cool, ich wusste garnicht dass das der exim4 ja schon
selbst kann. Das werde ich doch mal auf einem Mail-Relay testen.
> > Und Grey-Listing macht irgendwie mehr Aerger mit den Kunden als dass es
> > einem etwas bringt.
> Ack. Bleiben lassen.
Komisch dass es trotzdem noch so viele Leute gibt die darauf schwoeren. Aber
dieselben Leute jammern, wenn sich die Anwender beschweren.
> > @Marc: Mich wuerde ja echt mal Deine konkrete Mail-Server-Konfiguration
> > interessieren, quasi einem Profi ueber die Schultern schauen. :-)
> Ich bin Maintainer von exim4 in Debian, somit gibt es eine gewisse
> Uebereinstimmung zwischen der Defaultkonfiguration und der, die bei mir
> im Einsatz ist. Ich habe auch derzeit keine hinreichend grosse
> Installation unter mir, dass es grossartige Feinheiten in der
> Spamfilterung braeuchte.
Vielen Dank fuer die gute Defaultkonfiguration :-) Mittlerweile muss man ja
fast ueberhaupt nicht (ausser hier und da mal Auskommentierungen entfernen) die
ausgelieferten Konfigurationsdateien anpassen und kann alles schoen mit Macros
einbinden. Das finde ich super :-)
--
Gruss
\|/
eMHa (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/
--
http://mailman.uugrn.org/mailman/listinfo/uugrn