On Thu, Oct 19, 2006 at 11:12:41AM +0200, Andre Timmermann wrote: > Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: > > > Ich habe von black/white- und greylisting gehört wobei greylisting > > ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die > > Absender der Mails zu überprüfen. > > Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das > "vernünftige" Mailserver ein zweites Mal die Zustellung probieren. Ich > persönlich finde das unschön, da hier ja quasi nur eine Lücke in den > Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis > darauf reagiert wird. Zudem trifft es die armen Mailserver mit > Mehrarbeit, die gar nichts dafür können. Und nicht nur der "gegnerische" Mailserver hat mehr zu tun weil er die Mail nochmal schicken muss, sondern deiner gleich mit dazu. > > Wichtig ist mir wirklich dass keine "guten" Mails abgewiesen werden. Und > > da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte > > die Lösung auch möglichst einfach sein. > > "Abweisen" geht sowieso nicht. Um festzustellen, ob es sich um Spam > handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins > System lassen. 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten Natürlich kannst du bei einer äußerst strikten Konfiguration auch mal pech haben, so dass gewollte Mails nicht ankommen. So habe ich dann mal kurz mitgeholfen den "gegnerischen" SMTP-Server so zu konfigurieren, dass er sich mit vernünftigem HELO meldet (und damit von unserem und anderen Mailservern besser akzeptiert wird). > Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und > gegebenenfalls entsorgst, richtest Du wohl am wenigsten > Kollateralschaden an. Ich hatte bis jetzt noch keine "gute" Mail, die > als Spam klassifiziert worden ist, abgesehen von ein paar Mails über > Mailinglisten wie FD. > > Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch > immer gewitzter, aber damit kann man leben. > > Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in > einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss > sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man > im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: > > Auszug aus meinem Log: > -- 8< -- > From bounce-debian-user-german=debian.lists=xxx.de@lists.debian.org Thu > Oct 19 08:59:28 2006 > Subject: Re: WideScreenTFT > Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 > *** SPAM DELETED *** From buraoluxxx@xxx.org Thu Oct 19 08:59:29 2006 > Subject: *****SPAM***** Re: VIgAGRA Folder: /dev/null > -- >8 -- > > Ich bin ganz zufrieden mit meinem Setup. > > Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: > Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein > kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. > Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob > der Postbote entscheidet, was er in Deinen Briefkasten wirft. > Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass > der Benutzer entscheiden Kann, ob es weg soll oder nicht. > Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender & Co.) nicht zutirfft, oder? Paul --
Attachment:
signature.asc
Description: Digital signature