spam auf smtp-ebene filtern
Hi Liste, Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Schöne Grüße, Bastian -- Bastian Venthur http://venthur.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 10:43:50AM +0200, Bastian Venthur wrote: Hi Liste, Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Du kannst nach vielen verschiedenen Kriterien filtern. Ich nutze Postfix, gehe aber mal davon aus, dass man diese Einstellungen auch in exim einstellen kann. Hier einfach mal ein Beispiel: smtpd_recipient_restrictions =reject_invalid_hostname, # Prüft ob der Hostname der Gegenstelle richtig geschrieben ist reject_non_fqdn_sender, # weist ungültige Sender-Adressen ab reject_non_fqdn_recipient, # weist ungültige Empfänger ab reject_unknown_sender_domain, # weist Mails von einer ungültigen (nicht vorhandenen) Domain ab reject_unknown_recipient_domain, # weist Mails an eine Domain (für die der Host nicht zuständig ist) ab permit_mynetworks, # erlaube Mails, die aus meinem Netzwerk (192.168.0.x) kommen reject_unauth_destination, # verbietet offenes Relaying check_recipient_access regexp:/etc/postfix/recipient_checks.regexp, # ist ein regex, der nochmal die Form der E-Mail-Adresse checkt check_recipient_access hash:/etc/postfix/recipient_checks, # ist die manuelle Whitelist für Mails an abuse@, postmaster@ und Co. check_helo_access hash:/etc/postfix/helo_checks, # dient als manuelle Blacklist / Whitelist für die HELO-Kennungen check_sender_access hash:/etc/postfix/sender_checks, # dient als manuelle Blacklist / Whitelist für Absenderadressen und Domains check_client_accesshash:/etc/postfix/client_checks, check_sender_access hash:/etc/postfix/disallow_my_domains, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client combined.njabl.org, # verschiedene Blacklists reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, # manuelle Whitelist für rfc-ignorant reject_rhsbl_senderdsn.rfc-ignorant.org, # Blacklist wg. rfc-Ignoranz permit Das mal so als kleine Auflistung einer Beispiel-Konfiguration, die ziemlich dicht ist. In den Blacklists liegt natürlich eine Gefahr: Kann eine Liste nicht erreicht werden (z.B. DNS-Probleme), so werden die E-Mail nicht angenommen. Das passiert auf SMTP-Ebene. Paul signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das vernünftige Mailserver ein zweites Mal die Zustellung probieren. Ich persönlich finde das unschön, da hier ja quasi nur eine Lücke in den Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis darauf reagiert wird. Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch immer gewitzter, aber damit kann man leben. Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: Auszug aus meinem Log: -- 8 -- From [EMAIL PROTECTED] Thu Oct 19 08:59:28 2006 Subject: Re: WideScreenTFT Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 *** SPAM DELETED *** From [EMAIL PROTECTED] Thu Oct 19 08:59:29 2006 Subject: *SPAM* Re: VIgAGRA Folder: /dev/null -- 8 -- Ich bin ganz zufrieden mit meinem Setup. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Greetz, Andre -- BOFH-excuse of the day: Netscape has crashed signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
Bastian Venthur schrieb: Hi Liste, Hallo Bastian! Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Hmm. Wenn du rejectest (was für ein Unwort), bleibt imho immer ein Restrisiko, evtl. wäre der Ansatz das über Filtersoftware/Antispamsoftware zu lösen der bessere? Oder Spam nur zu taggen und das den usern zu überlassen. Grober Müll lässt sich auf smtp Ebene filtern, imho kann man aber nicht alles an Spam effektiv auf SMTP-Ebene erschlagen, es wird wohl immer etwas durchrutschen wenn man nicht auch legitime (evtl. schlecht konfigurierte) Mailserver ausgrenzen will ... Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Noch (greylisting) ... Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Es gibt ganz einfache Methoden wie Prüfen (Nichtverwendung) auf hostnamen, ipadresse, des (eigenen Servers), dies ist imho recht sicher und filtert bei mir so ca. 5% spam aus ... Eine komplette Auflistung wäre mir nicht bekannt, musste das in Fragmenten zusammensuchen ... Blacklists können ganz nützlich sein, aber immer auch ein Stück gefährlich ... Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Bei Posftfix gibt es einen Parameter warn_if_reject evtl. gibt es das auch bei exim, ist ganz gut zum Testen ... Schöne Grüße Bastian Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
Bastian Venthur schrieb: Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? [...] Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. wenn ich das richtig verstanden habe: Unterschied Filterung Mail auf SMTP-Ebene Filterung mittels SA/amavisd-new ...: Ein MTA kann nur relativ simpel prüfen ob eine Bedingung vorliegt oder nicht und aufgrund dieser Entscheidung/Vorgabe dann eine Aktion wie reject ausführen, mittels SA ... kann man feiner granuliert vorgehen, es können dann z.B. mehrere Entscheidungen zu einer Score (X-Spam-Level) herangezogen werden die dann über das weitere Schicksal einer Mail entscheiden kann. (Reject/quarantine/Ausliefern mit Subject-rewrite usw.), dadurch lässt sich z.B. auch eine blacklist relativieren die u. U. eine Falschentscheidung getroffen hat/hätte (da der Score nicht unbedingt hoch genug zum Filtern ist), beim MTA ist diese Entscheidung meist recht hart, es gibt weniger kleine Schräubchen an denen man drehen könnte (allerdings werden auch weniger Ressourcen verschwendet) ... (comments hierzu welcome) btw:[Da nach einem Howto vorgegangen wurde gehe ich davon aus dass keine langjährige Erfahrung mit Mailsystem/Anti-Spam vorhanden ist?] Schöne Grüße, Bastian Grüsse hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 11:12:41AM +0200, Andre Timmermann wrote: Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das vernünftige Mailserver ein zweites Mal die Zustellung probieren. Ich persönlich finde das unschön, da hier ja quasi nur eine Lücke in den Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis darauf reagiert wird. Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Und nicht nur der gegnerische Mailserver hat mehr zu tun weil er die Mail nochmal schicken muss, sondern deiner gleich mit dazu. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten Natürlich kannst du bei einer äußerst strikten Konfiguration auch mal pech haben, so dass gewollte Mails nicht ankommen. So habe ich dann mal kurz mitgeholfen den gegnerischen SMTP-Server so zu konfigurieren, dass er sich mit vernünftigem HELO meldet (und damit von unserem und anderen Mailservern besser akzeptiert wird). Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch immer gewitzter, aber damit kann man leben. Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: Auszug aus meinem Log: -- 8 -- From [EMAIL PROTECTED] Thu Oct 19 08:59:28 2006 Subject: Re: WideScreenTFT Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 *** SPAM DELETED *** From [EMAIL PROTECTED] Thu Oct 19 08:59:29 2006 Subject: *SPAM* Re: VIgAGRA Folder: /dev/null -- 8 -- Ich bin ganz zufrieden mit meinem Setup. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Paul -- signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
am 2006-10-19 11:12 schrieb Andre Timmermann: Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. Man kann eine schon geholte Mail abweisen: auf das schliessende .crlf mit hau ab antworten. HELO - ok MAIL FROM -ok RCPT TO - ok DATA - ok headers body . Mail ist jetzt komplett angekommen, wird durch den SA (ode was auch immer gejagt) und dann u.U. eben: BÄTSCH hau ab, nix ok! Ich selber mache das nicht so, sondern schiebe Werdächtige in einen Quarantäne-Bereich. Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. ACK Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Ja, das ist wirklich wichtig. Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 11:12:41AM +0200, Andre Timmermann wrote: Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Und nicht nur der gegnerische Mailserver hat mehr zu tun weil er die Mail nochmal schicken muss, sondern deiner gleich mit dazu. Mit einer vernuenftigen Whitelist, die man sich natuerlich erzeugen sollte, kann dieser Mehraufwand innerhalb weniger Stunden/Tage/Wochen (je nach Mailaufkommen und verschiedener Adsender) aber auf nahezu null absinken. Postgrey bietet z.B. spezielle Optionen dazu an, und legitime Mail landet bei mir mittlerweile so gut wie nie in der Greylistingwarteschlage. Spam dagegen sehr wohl, und was da dann durchkommt, wird mit Amavis erschlagen. ;) MfG Jan -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFN2yZZRp6KEAo/3oRAqPCAJ45DS1Pvdc8e4jfYk251SJ2ppOXFgCdH0iF MRBXNFWLlv4ZTTXHtJHZp/A= =SNSl -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist ja unerheblich, wo das Ding herkommt. In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer der Absender ist. Er dürfte so oder so nicht einzelne Briefe unterdrücken. Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen Mailadministratoren in Firmen mitunter mit einem Bein im Knast (übertrieben gesagt ;) Greetz, Andre -- BOFH-excuse of the day: Telecommunications is upgrading. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 03:22:44PM +0200, Andre Timmermann wrote: Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist ja unerheblich, wo das Ding herkommt. In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer der Absender ist. Er dürfte so oder so nicht einzelne Briefe unterdrücken. Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen Mailadministratoren in Firmen mitunter mit einem Bein im Knast (übertrieben gesagt ;) Bei uns ist die private Nutzung generell untersagt. Daher sind alle E-Mails geschäftlich. Die Grauzone wird also heller... Aber da dies von der Betriebsleitung so abgesegnet ist, bin ich lediglich derjenige, der die Server beaufsichtigt ;) Paul signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
Hallo Bastian, * Bastian Venthur schrieb [19-10-06 10:43]: Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Checke sowohl Mail als auch Versender. Postfix beherrscht z.B. Header-Checks und kann auch mit Amavis zusammengeschaltet werden. Ich habe in meinem Postfix-Server die folgenden Regeln gesetzt: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_pipelining, reject_unauth_destination smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org Das mag für manche etwas streng wirken, aber die Zahlen belehren mich eines besseren: Ergebnis der letzten 4 Wochen: Sent: 9085 Received: 14849 Rejected: 78702 Viruses: 154 Spam: 2187 Die Rejected sind nur auf die o.a. Einstellungen zurück zu führen. Für Viren und Spam zeichnet sich Amavis verantwortlich. Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Hab ich auch schon laufen gehabt, aber der Vorteil war sehr gering. Ich empfand nur Nachteile, wenn man dringend mal selber auf ne Email gewartet hat. Ausserdem werden sich die Spamversender auch darauf bald einstellen und ihren Bots eine Queue verpassen. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Da kommt es wohl auf die Definition guter Mails an. Meine beinhaltet, dass gute Mail diejenigen sind, die u.a. nicht von Dial-Up-Ips gesendet werden. Sie müssen also einen offiziellen Emailserver durchlaufen, um von mir akzeptiert zu werden. Ausserdem vetraue ich sehr auf die Arbeit anderer, in dem ich gegen die RBL Listen prüfe. Das kann natürlich auch ins Auge gehen, wenn die anderen Ihre Arbeit nicht vernünftig und gewissenhaft machen. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature