[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Server
[Thread Prev] | [Thread Next]
- Subject: Re: Server
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Thu, 23 Aug 2007 11:53:29 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Thu, Aug 23, 2007 at 10:41:20AM +0200, Markus Hochholdinger wrote: > Am Dienstag, 21. August 2007 15:19 schrieb Marc Haber: > > On Tue, Aug 21, 2007 at 11:43:19AM +0200, Markus Hochholdinger wrote: > > > Am Dienstag, 21. August 2007 09:09 schrieb Marc Haber: > > > > On Tue, Aug 21, 2007 at 12:37:19AM +0200, Markus Bucher wrote: > > > Davor kommt ja schon acl_check_rcpt. Wichtig ist dann, dass man keinen > > > Catch-All konfiguriert hat. > > Richtig. Catch-All ist in diesen Zeiten nur noch was fuer Masochisten. > > Ich habe grunsaetzlich sehr gute Erfahrungen mit geplussten > > Mailadressen gemacht, das stellt viele Spammer noch vor > > Herausforderungen. > > hier wuerde mich mal interessieren wie Du die geplussten Adressen einsortierst? > Hast Du da etwas generisches in .procmailrc oder richtest Du jede Adresse > extra ein? local_part_suffix = "+*" local_part_suffix_optional = yes Sortierung dann per ~/.forward, procmail gibt's hier nicht. > > > Wie gut kommen bei euch eigentlich die Verzoegerungs-Taktiken an? Also > > > beim Connect erstmal warten (acl_connect)? Ich habe das Gefuehl dass die > > > Spam-Engines da geduldiger geworden sind. > > Sind sie. Man bekommt aber immer noch etliche Simpel-Bots damit > > ausgegrenzt. Ich verzoegere allerdings nur abhaengig von gewissen > > Eigenheiten (z.B. kein reverse DNS, HELO mit meiner Domain oder meiner > > IP-Adresse, "oemcomputer" oder "friend" etc). > > Das ist eine sehr interessante Idee. Spontan faellt mir dazu ein, die Funktion > des Graylisting fuer die Verzoegerung zu verwenden. Kann aber auch nach hinten > losgehen... > Hm, noch interessanter waere die Verzoegerung anhand des Spam-Scores zu setzen. Den Spam-Score hast Du aber erst, wenn die Mail schon uebertragen ist. Dann ist es uninteressant. Interessant sind diese Verzoegerungen, vor allen Dingen "frueh" im Dialog, wenn Du den Gegner rauskicken kannst, weil er Dir HELO oder MAIL FROM gesagt hat, bevor Du ihn begruesst hast und/oder PIPELINING advertisen konntest. $ grep 'input sent without waiting for greeting' /var/log/exim4/mainlog | wc -l 91 $ > Das bedeutet aber viele Kalkulationen. Ich stelle mir das so vor, dass pro > Absender-IP automatisch eine Liste gepflegt wird, wo die Spam-Scores aller > E-Mails von dieser IP drin stehen. Und die Verzoegerung berechnet sich dann > aus dem Durchschnitt der vorherigen Spam-Scores (mal einem Faktor). Fuer neue > IPs kann man ja einen Standard-Wert nehmen. Overengineered, IMO. > Was fuer Verzoegerungszeiten haben sich denn bei Dir fuer acl_connect, acl_helo > und acl_mail_from bewaehrt? Zwischen 10 und 40 Sekunden. Meine Ressourcen sind ja auch endlich. > > Zugschlus.de hat drei MXe (10, 20 und 30), wobei 10 und 30 auf > > derselben Maschine (und derselben IP-Adresse rauskommen). 20 ist der > > "echte" Fallback-MX, der Callforward fuer die Empfaengeradresse macht > > und bei fehlschlagendem Callforward die Mail halt auf Verdacht annimmt. > > callforward bzw. callout! Cool, ich wusste garnicht dass das der exim4 > ja schon selbst kann Doku lesen bildet ;) > > > Und Grey-Listing macht irgendwie mehr Aerger mit den Kunden als dass es > > > einem etwas bringt. > > Ack. Bleiben lassen. > > Komisch dass es trotzdem noch so viele Leute gibt die darauf schwoeren. Aber > dieselben Leute jammern, wenn sich die Anwender beschweren. Ich bin inzwiscchen so weit, dass Spam kein Problem mehr ist. Da gibt es geeignete technische Massnahmen. Das Problem sind diejenigen, die mit ihren unklug gemachten Spamfiltern verhindern, dass ich meine legitime Mail zeitnah oder ueberhaupt loswerde. Nichtsdestotrotz ist Greylisting immer noch ein erschreckend effektiver Spamfilter. Ich haette nicht gedacht, dass sich die Spammer so viel Zeit lassen, um die trivialen Gegenmassnahmen zu implementieren. Ich mein, man muss ja nichtmal queuen, sondern nur denselben Spam mit 30 Minuten Abstand ein zweites Mal abkippen. Diejenigen, die kein Greylisting machen, kriegen den Muell dann halt zweimal. So what. > > > @Marc: Mich wuerde ja echt mal Deine konkrete Mail-Server-Konfiguration > > > interessieren, quasi einem Profi ueber die Schultern schauen. :-) > > Ich bin Maintainer von exim4 in Debian, somit gibt es eine gewisse > > Uebereinstimmung zwischen der Defaultkonfiguration und der, die bei mir > > im Einsatz ist. Ich habe auch derzeit keine hinreichend grosse > > Installation unter mir, dass es grossartige Feinheiten in der > > Spamfilterung braeuchte. > > Vielen Dank fuer die gute Defaultkonfiguration :-) Mittlerweile muss > man ja fast ueberhaupt nicht (ausser hier und da mal Auskommentierungen > entfernen) die ausgelieferten Konfigurationsdateien anpassen und kann > alles schoen mit Macros einbinden. Das finde ich super :-) Gibt es ausser im SMTP AUTH Bereich noch Dinge, die Du regelmaeÃ?ig per Auskommentierung erledigen musst? Dass ich bei SMTP AUTH noch was tun muss, ist mir klar. Als naechstes hab ich allerdings ucf mit three-way-merge auf dem Programm, aber davor muss ich nochmal mit Manoj in den Ring steigen. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190 -- http://mailman.uugrn.org/mailman/listinfo/uugrn