Re: spam auf smtp-ebene filtern

To: debian-user-german@lists.debian.org
Subject: Re: spam auf smtp-ebene filtern
From: Udo Mueller <debian@cs-ol.de>
Date: Thu, 19 Oct 2006 20:32:58 +0200
Message-id: <[🔎] 20061019183258.GA5005@mueller.cs-ol.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] eh7ds4$mif$1@sea.gmane.org>
References: <[🔎] eh7ds4$mif$1@sea.gmane.org>

Hallo Bastian,

* Bastian Venthur schrieb [19-10-06 10:43]:
> 
> Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne
> Kollateralschäden zu erzeugen?

Checke sowohl Mail als auch Versender.

Postfix beherrscht z.B. Header-Checks und kann auch mit Amavis
zusammengeschaltet werden.

Ich habe in meinem Postfix-Server die folgenden Regeln gesetzt:

smtpd_recipient_restrictions =  permit_sasl_authenticated, 
        permit_mynetworks, 
        reject_invalid_hostname, 
        reject_non_fqdn_hostname, 
        reject_non_fqdn_sender, 
        reject_non_fqdn_recipient, 
        reject_unknown_sender_domain, 
        reject_unknown_recipient_domain, 
        reject_unverified_recipient, 
        reject_unauth_pipelining, 
        reject_unauth_destination

smtpd_client_restrictions = permit_mynetworks, 
        permit_sasl_authenticated, 
        reject_rbl_client opm.blitzed.org, 
        reject_rbl_client relays.ordb.org, 
        reject_rbl_client list.dsbl.org, 
        reject_rbl_client sbl.spamhaus.org, 
        reject_rbl_client cbl.abuseat.org, 
        reject_rbl_client dul.dnsbl.sorbs.net, 
        reject_rbl_client blackholes.mail-abuse.org, 
        reject_rbl_client dialups.mail-abuse.org

Das mag für manche etwas streng wirken, aber die Zahlen belehren
mich eines besseren:

Ergebnis der letzten 4 Wochen:

Sent:       9085
Received:  14849
Rejected:  78702
Viruses:     154
Spam:       2187

Die "Rejected" sind nur auf die o.a. Einstellungen zurück zu führen.
Für Viren und Spam zeichnet sich Amavis verantwortlich.

> Ich habe von black/white- und greylisting gehört wobei greylisting
> ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die
> Absender der Mails zu überprüfen.

Hab ich auch schon laufen gehabt, aber der Vorteil war sehr gering.
Ich empfand nur Nachteile, wenn man dringend mal selber auf ne Email
gewartet hat.

Ausserdem werden sich die Spamversender auch darauf bald einstellen
und ihren Bots eine Queue verpassen.

> Wichtig ist mir wirklich dass keine "guten" Mails abgewiesen werden. Und
> da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte
> die Lösung auch möglichst einfach sein.

Da kommt es wohl auf die Definition "guter Mails" an. Meine
beinhaltet, dass gute Mail diejenigen sind, die u.a. nicht von
Dial-Up-Ips gesendet werden. Sie müssen also einen offiziellen Emailserver
durchlaufen, um von mir akzeptiert zu werden.

Ausserdem vetraue ich sehr auf die Arbeit anderer, in dem ich gegen
die RBL Listen prüfe. Das kann natürlich auch ins Auge gehen, wenn
die anderen Ihre Arbeit nicht vernünftig und gewissenhaft machen.

Mit freundlichen Grüßen

Udo Müller

-- 
ComputerService Udo Müller              Tel.: 0441-36167578
Schöllkrautweg 16                       Fax.: 0441-36167579
26131 Oldenburg       info@cs-ol.de     Mobil: 0162-4365411

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- spam auf smtp-ebene filtern
  - From: Bastian Venthur <expires-2007@venthur.de>

Prev by Date: UMTS
Next by Date: Re: DVD brennen mit SATA
Previous by thread: Re: spam auf smtp-ebene filtern
Next by thread: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Index(es):
- Date
- Thread