[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Server
[Thread Prev] | [Thread Next]
- Subject: Re: Server
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Tue, 21 Aug 2007 15:19:29 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Tue, Aug 21, 2007 at 11:43:19AM +0200, Markus Hochholdinger wrote: > Am Dienstag, 21. August 2007 09:09 schrieb Marc Haber: > > On Tue, Aug 21, 2007 at 12:37:19AM +0200, Markus Bucher wrote: > > Bei einem zeitgemaessen MTA wuerde ich jetzt vorschlagen, zuerst zu > > gucken, ob es den Empfaenger gibt, bevor die teuren Operationen auf > > einer eingehenden Mail ausgefuehrt werden. > > was waere denn eine optimale Reihenfolge der einzelnen Ueberpruefungen? > > Bei meinen Debian 4.0 Systemen mit exim4 habe ich in acl_check_data am Ende > den Viren-Scan und danach den Spam-Filter. (Ich schaetze den spamassassin > teurer als den clamav an.) Da stimme ich zu. Wobei es inzwischen wohl auch clamav-Patternfiles gibt, die auf gaengige Spam-Pattern matchen. Ich war bisher noch zu faul, das mal auszuprobieren, aber damit kann man sicher auch einige Last vom Spamassassin wegnehmen. > Davor kommt ja schon acl_check_rcpt. Wichtig ist dann, dass man keinen > Catch-All konfiguriert hat. Richtig. Catch-All ist in diesen Zeiten nur noch was fuer Masochisten. Ich habe grunsaetzlich sehr gute Erfahrungen mit geplussten Mailadressen gemacht, das stellt viele Spammer noch vor Herausforderungen. > Wie gut kommen bei euch eigentlich die Verzoegerungs-Taktiken an? Also beim > Connect erstmal warten (acl_connect)? Ich habe das Gefuehl dass die > Spam-Engines da geduldiger geworden sind. Sind sie. Man bekommt aber immer noch etliche Simpel-Bots damit ausgegrenzt. Ich verzoegere allerdings nur abhaengig von gewissen Eigenheiten (z.B. kein reverse DNS, HELO mit meiner Domain oder meiner IP-Adresse, "oemcomputer" oder "friend" etc). > Das "Erden" (wie das Raphael genannt hat) des ersten und letzten mx hat bei > mir uebrigens so gut wie nichts gebracht. Dafuer ist es eine verhaeltnismaessig preiswerte MaÃ?nahme. Zugschlus.de hat drei MXe (10, 20 und 30), wobei 10 und 30 auf derselben Maschine (und derselben IP-Adresse rauskommen). 20 ist der "echte" Fallback-MX, der Callforward fuer die Empfaengeradresse macht und bei fehlschlagendem Callforward die Mail halt auf Verdacht annimmt. > Und Grey-Listing macht irgendwie mehr Aerger mit den Kunden als dass es einem > etwas bringt. Ack. Bleiben lassen. > @Marc: Mich wuerde ja echt mal Deine konkrete Mail-Server-Konfiguration > interessieren, quasi einem Profi ueber die Schultern schauen. :-) Ich bin Maintainer von exim4 in Debian, somit gibt es eine gewisse Uebereinstimmung zwischen der Defaultkonfiguration und der, die bei mir im Einsatz ist. Ich habe auch derzeit keine hinreichend grosse Installation unter mir, dass es grossartige Feinheiten in der Spamfilterung braeuchte. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190 -- http://mailman.uugrn.org/mailman/listinfo/uugrn