Re: Spam blockieren?

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Autor: Rolf Eike Beer (eike_at_bilbo.math.uni-mannheim.de)
Datum: 01. Oct 2002


> Daher würde mich interessieren, welche Methoden ihr verwendet um Mails zu
> filtern. Welche Maßnahmen sind effizient? Wie kann ich am Besten bereits
> am MX filtern? Hat jemand einen kleinen Praxisbericht?

Ich benutze hier die RBL von ordb.org, um Mails die von bekannten offenen
Relays aus zugestellt werden zu blocken. Das ganze hat mir seit Juni
wahnsinnige 5 Mails erspart. Allerdings muss man an dieser Stelle noch ein
paar Einschränkungen machen:

-Der meiste Spam landet auf meinen Usenet-Adressen die vor dem Juni benutzt
wurden. Diese werden noch nicht über den filternden Mailserver geleitet.
-Ich benutze absichtlich nur diese RBL, da die List-Kriterien dort klar
definiert sind und sich jeder neu testen lassen kann und somit bei gefixtem
Mailserver innerhalb von 24 Stunden wieder draussen ist. Das Ding soll
nämlich den Mailverkehr der Fakultät nach aussen hin abwickeln und dort kann
ich mir nicht allzu viele falsch geblockte Mails erlauben.
-viel Schrott kommt über offene Proxys auf Rechnern in koreanischen
(Grund-)Schulen. Bei denen läuft eine Standard-Installation bei denen man
sich über den Proxy auf den lokalen Sendmail verbinden kann und dann ohne
Rückverfolgungsmöglichkeit beliebig viel Schrott in die Welt blasen kann.
Dafür gibt es eigene Blacklists. Wer nicht auf Mails aus Korea etc.
angewiesen ist kann mit der Verwendung dieser Listen noch einmal einen großen
Haufen Spams erschlagen.
-"Professionelle" Spammer oder -Software liefert das Zeug meistens direkt aus
und zwar nicht an den primary MX, sondern an den mit der niedrigsten
Priorität, da dort idR nicht bzw. nicht so stark gefiltert wird. Das Zeug ist
damit ausgeliefert und da die Reply-To-Adresse in 99% der Fälle sowieso
gefälscht ist merkt der Spammer davon auch nichts. Gegen solche Fälle hilft
zwar eine Dial-Up-Blacklist (gibt es auch, da sind dann z.B. die meisten IPs
von T-Online, allerdings _nicht_ deren eigener Mailserver drin) um die Leute
zu zwingen den Mailserver ihres Providers zu nutzen, allerdings wollen das
viele Leute gar nicht (z.B. weil sie einen eigenen Mailserver zuhause laufen
haben und sie somit die Mailbeschränkung von T-Online umgehen).

Für die ganz Harten gibt es dann noch Listen wie z.B. SPEWS, die auch
spam-freundliche Provider aufführen, bei denen Beschwerden über spammende
Kunden nach /dev/null wandern z.B. Allerdings ist es äußerst schwer bis
unmöglich, aus diesen Listen wieder herauszukommen, deshalb ist ort der
Antwil der false positives recht hoch. Wer lkml liest sollte auch von Spamcop
die Finger lassen, die listen kernel.org auch regelmäßig mal wieder.

Eike


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.4 : 01. Oct 2002 CEST