Markus Hochholdinger schrieb:
> Hi,
>
> Am Montag, 26. März 2007 20:04 schrieb Jens Mayer:
> [..]
>> Dennoch würden mich eure Erfahrungen damit interessieren - welche Wege geht
>> ihr außerdem, um die bebilderten Werbebotschaften effizient zu
>> unterdrücken?
>
> das würde mich auch interessieren. Ich resigniere nämlich auch langsam.
Bilderspams behandle ich nicht extra, mehr siehe unten.
> Installiert man "neue" Software ist erstmal eine Zeitlang alles toll, mit der
> Zeit stellen sich die Spammer darauf ein, also muss man ziemlich häufig
> Software aktualisieren. Und dass das nicht genug ist scheint die
> Spam-Erkennung immer schlechter zu werden bzw. das Spam-Aufkommen immer
> größer.
> Also "probiert" man hier und da neue Taktiken aus, wobei die meisten einen
> erheblichen Pferdefuß haben so dass man häufig neue Features schnell wieder
> aus macht. Vorallem DNS-Blcklisten und dieses ***** Greylisting wird immer
> nutzloser und macht mehr Probleme als es bringt. Und an SPF habe ich mich
> auch noch nicht so ran getraut weil es (noch!?) nicht etabliert ist.
SPF wird z.b bei spamassassin nicht als negativ Merkmal (kein SPF
vorhanden) sondern als positiv Merkmal (SPF vorhanden -> Abzug beim
score) genutzt. D.h wenn es einer hat gut, wenn nicht auch erstmal nicht
schlimm. Es reduziert also eher false-positives als mehr Spams zu
erkenne. Davon abgesehen benutzen die neueren spamassassin Versionen das
in der standard config, also muss man sich nicht viel damit beschäftigen.
Ich kann bei DNS Blacklisten kein Problem sehen, solange man sie nicht
als alleiniges Merkmal nutzt. Es ist halt wirklich keine gute Idee von
dynamischen t-online IPs aus mails zu versenden, dafür gibt es mailserver.
Greylisting halte ich für ziemlichen Schrott, da es die Mails unter
Umständen länger verzögert. Die Spammer haben sich onehin drauf eingestellt.
> Im großen und ganzen muss ich feststellen dass es immer aufwendiger wird einen
> korrekten Mail-Server inklusive Spamschutz (als auch Virenschutz) zu
> betreiben.
Ich finde spamassassin mit DNS blacklisten, razor, pyzor, ixhash, DCC
und bayes Datenbank im Selbstlernverfahren funktioniert eigentlich ganz
gut. Bei neueren spamsassassin Versionen gibt es ein update Programm
(sa-update), unbedingt als cron einbauen, das updated die Regeln und ich
finde es ziemlich effektiv. Man kann auch zusätzliche Regelsets mit
einbinden, ich habe die SARE Regeln noch mit drin. Die Pflege hält sich
in grenzen, ich update das Paket über RPM und die Regeln über sa-update.
Dazu lese ich halt news und wenn es ein neues Modul gibt binde ich es ein.
Johannes Walch
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Mon Mar 26 23:10:42 2007