[sage] Spam Reduktion erfolgreich ...

Florian Streibelt florian.streibelt at guug.de
Fri Sep 26 15:09:24 CEST 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Ola,

'Mirko Dziadzka' schrieb am 26.09.2008 13:40:
> Joerg Mertin wrote:
>> Ich versuche nun seid ca. 2 Jahren - das Spam-Aufkommen zu reduzieren, was mir 
>> immer nur spaerlich geholfen hat. Ausbeute war meistens nur 3 bis 10%.
>> Am meisten hat Greylisting geholfen, bis ich dann meine Domaine (Private) auf 
>> Secret registration umgestellt habe.

Diese ursprüngliche mail hab ich nicht bekommen? *gruebel*

> 
> Hallo
> 
> Was hier gut geholfen hat:
> 
> Was mir auch noch aufgefallen ist: Einige Spammer benutzen wohl den DNS
> A Record um den Mailserver zu finden. Da läuft bei mir zwar einer, der
> nimmt aber für diese Domain nichts an. Sind auch wieder 250 Mail / Tag
> weniger. Und man könnte die auch nehmen und direkt den Spam Filter
> trainieren :-)

Hmm - nach RFC solltest Du aber auf dem A-record auch mails Annehmen,
jeddenfalls wenn kein MX Record da ist. Ich persönlich würde mich nicht
drauf verlassen wollen, dass da keine validen mails ankommen, z.b. weil
jemand seinen resolver nicht im griff hat oder ein mx-query nicht
durchkommt....

Bei mir hilft jedenfalls folgendes:

1. DNS-Request nach dem Hostnamen aus dem HELO. Ist streng genommen nicht
RFC-Konform, da man nicht auf dem EHLO/HELO basierend rejecten soll,
funktioniert aber hervorragend, weil die wenigsten spammer hier nen referse
lookup auf den Namen ihrer externen IP machen.
Leider gibts dann halt ab und an Probleme mit z.B. dem Rossmann
Fotoservice, dessen mailserver sich mit einem nicht im DNS registrierten
Namen meldete. Aber die haben nach einer kurzen Mail ihren server für mich
umkonfiguriert ;)

2. policyd mit mehreren Blacklists wie manitu, wenn mehrere zutreffen wird
die mail hart rejected. der absender bekommt dann sofort ne Fehlermeldung
wenn er valide ist und nicht erst nach 4 Tagen. Das fängt etwa 70-80% spam

3. sender verification - mein mailserver versucht an den Absender eine mail
zuzustellen. Das geht nicht immer und man muss von vorneherein eine große
Whitelist haben an servern, bei denen es nicht funktioniert.
mailman ist ein Kandidat, weil einige Leute ihre *-bounces Adresse nicht
ans Laufen bekommen. Das ist noch die gefährlichste der Methoden.

4. greylisting, fängt nur noch 10-20% der spam

5. dspam - fängt nur vielleicht 5% der spam

Für alle diese 'Filter' muss man sich natürlich die Möglichkeit des
Whitelistens von domains/IPs machen. Beim Greylisting sollte man ausserdem
das letzte Adressoktett ignorieren, da einige Webhoster Mailcluster
einsetzen, und dann mehrere Einlieferungsversuche der selben Mail von
unterschiedlichen Adressen aus machen.


Grüße,
  Florian


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREDAAYFAkjc3wIACgkQO46kH4L2EkCIQgCgxGywgk9sE9+EQDJaFD8NMG0n
/3cAnjc4tVC2luenU3hAMKFUJx48eQcJ
=Rx2C
-----END PGP SIGNATURE-----



More information about the SAGE mailing list