[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[spamassassin und antispam] war: Re: Evtl. Einbruchversuch? was tun?



Wolfgang Lasch schrieb:
On Tue, 15. May 2007 08:05:16 Mark Walter wrote:
Hallo Christoph,

Ich würde mich diebisch freuen, wenn das so wäre. Aber ich kann mir kaum
vorstellen, dass auf Grund Deiner Beschwerden die ISPs Änderungen
vorgenommen haben, die an der Anzahl der Angriffe etwas ändern. Ich habe
zwei Jahre lang akribisch jede Spam-Email gemeldet (habe entsprechende
Skripte dafür gebaut, die mich darin unterstützen). In nicht einmal der
Hälfte der Fälle kam eine Auto-Antwort. Persönliche Antworten kann ich
an einer Hand abzählen. Und besonders penetrant ist momentan Strato. Von
gemieteten Strato-Servern bekomme ich immer wieder Spams (vermutlich
weil die Dinger miserabel administriert sind und ständig als Mail-Relay
missbraucht werden) und die Abuse-Adresse bei denen ist wirklich
peinlich.
ich wollte nur sagen, dass ich seit 1999 seitdem ich eine t-online
Adresse bekommen habe, pro Tag an die 15-20 Spammails erhalten hatte.

Spamassassin half mir ueberhaupt nicht weiter, diese E-Mailfilter hat
gerade mal 1-2 am Tag aussortiert.
Spamassassin (SA) so 'ohne was' ist wirklich nicht allererste Sahne. Oft rutschen dem SA gerade auf deutsch verfasste Spam Mails durch. Wenn man aber einige der rules die man z.B. auf http://www.rulesemporium.com/ finden kann dazu nimmt und einige der dort in den Dokumentationen erläuterten Anweisungen befolgt sieht das schon ganz anders aus. Die SA Liste users-help@spamassassin.apache.org ist auch recht hilfreich.

Das kniffelige an SA ist der Balanceakt zwischen so wenige wie möglich rules damit SA noch fix genug ist und so viel wie nötig an Rules zu nehme damit SA auch gut filtert. Ist zwar eine sportliche Herausforderung aber sie ist durchaus interessant, finde ich zumindest.

Das Problem konnte ich loesen, indem ich den kostenlosen Spamfilter von
t-online aktiviert habe.
Und die wie hoch ist die Anzahl der versehentlich als Spam gekennzeichneten E-Mails die dich garnicht erst erreicht haben?

Seitdem bekomme ich pro Woche 1-2 Spammails und die sind so auffaellig,
dass diese sich leicht unter ohne Probleme aussortieren lassen.

In den von den ISP's als Spam gekennzeichneten E-Mails z.B. bei googlemail, web.de und gmx gibt es eine recht hohe Quote an falsch er kanten angeblichen Spam Sendungen (false positives). I.d.R. hab ich bei ca 300 E-Mails pro Monat auf einem Account immer so um die 5 bis 10 falsch einsortierte E-Mails gehabt als ich sie mal genauer unter die Lupe genommen habe. Besonders E-Mails aus Listen wird von denen gerne falsch einsortiert, dumm gelaufen wenn es gerade eine Antwort auf eine eigene Frage war.

Es gibt mittlerweile sogar Lösungen von Drittanbietern wie eXpurgate von eleven (http://www.eleven.de/de/) die für Privatanwender kostenfrei eine nahezu 100%ige Spam Erkennung versprechen. Allerdings frag ich mich dabei immer wieder was die mit der bei einer Registrierung erhobenen Fülle an persönlichen Daten die sie abfragen so alles anstellen.

Tschuldigung wenn ich jetzt etwas Salz in die Wunden gerieben habe... ;-)

Wobei ich nicht weiss wie das mit Drittanbieter-Software ist ob man da nicht unnötigerweise Geld raushaut ... (mit SA filtere ich hier fast alles raus (aggressive Einstellungen), auch einige wenige FPs (hauptsächlich newsletter, also NP)).

SA:
botnet-plugin (zieht bei mir richtig gut).
RulesDuJour von www.rulesemporium.com
FuzzyOcr

Anti-Phising etc f. clamav:
http://sanesecurity.co.uk/clamav/usage.htm

razor, pyzor, dcc (als Privatperson, bei Fa. bitte Lizenzen prüfen)
Einige wenige Blacklists (dialup, abuse etc.).
einen DNS-Cache wie pdns-recursor
und man hat schon eine ganze Menge "erschlagen" ...

Dann natürlich noch richtig trainieren mit sa-learn ...

Wenn man Kontrolle über den MTA hat, dort auch noch helo_checks einbauen usw.

Tschüss,
Wolfgang



--
Grüsse/Greetings
MH


Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--



Reply to: