Re: [Verein] Policy für Mailfilterung

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: 05.05.2007
Hi Michael,

On Fri, Apr 27, 2007 at 12:04:18PM +0200, Michael Lestinsky wrote:
> Hallo alle zusammen,
> 
[SPAM auf @uugrn.org, ungefilterter Empfang für mitglied@uugrn.org]

> Allerdings bin ich mit der Auswirkung dieser Policy in der Realität nicht 
> glücklich. Denn durch meine ganzen Role-Accounts in der Domain @uugrn.org 
> bekomme ich (und andere) den Spam nun in mehrfacher Ausführung. 

Kann ich gut nachvollziehen. Ich habe im Zeitraum vom 2.April bis eben
insgesamt über 7700 SPAM-Mails lokal aussortiert, davon entfallen rund
6500 auf @uugrn.org Empfängeradressen, auch info@ admin@ vorstand@ ... 

Systematische Mails wie etwa alle "periodic"-Mails aller Jails lassen
sich noch halbwegs gut rausfiltern, aber es kommt von Zeit zu Zeit auch
vor, dass ein Mensch mir eine E-Mail schreibt ... kennt man.

> Daher würde ich gerne vorschlagen, die Policy zu ändern. Wir betreiben bereits 
> einen filternden MX für ausgewählte (Mitglieder-)Domains, der effektiv 
> einen großen Teil der Viren und Spam blockt. Ich würde gerne die Zuständig-
> keit dieses MX auf die Domain @uugrn.org erweitern.

Das halte ich inzwischen für unumgänglich.

 
> Das bedeutet im Klartext, dass Mails an @uugrn.org letztlich unter meiner
> - bzw. des jeweilig zuständigen Administrators - quasi-willkürlichen Kon-
> trolle stünden. Wir würden unangekündigt entscheiden, woher Mails ange-
> nommen werden, welche DNS-Blacklists verwendet werden, Mails (also auch 
> der Inhalt) würden systematisch nach Viren gescannt. Das volle Programm 
> eben. All your Mails are belong to us.

Den Umfang der Maßnahmen kann man durchaus an geigneter Stelle,
derzeit [[UUGRN:Mailkonzept]], dokumentiert werden, d.h. verwendete
Mechanismen. 
 
> Wir würden aber gleichzeitig dafür sorgen, dass Mitglieder auf expliziten 
> Wunsch auch ungefiltert Mails empfangen könnten, nicht mehr jedoch unter 
> der Domain (@uugrn.org). Es sind verschiedene Szenarien denkbar, dies umzu-
> setzen.

Es gibt bereits jetzt schon folgenden Aufbau, den ich für mich getestet
habe:

a) eigenes Jail [[rabe.uugrn.org]]
b) MX-"Deppenfilter":
rabe.uugrn.org mail is handled by 10 rabe.uugrn.org.    deny 25/tcp 
rabe.uugrn.org mail is handled by 20 mail.uugrn.org.
rabe.uugrn.org mail is handled by 50 up.uugrn.org.
rabe.uugrn.org mail is handled by 100 rabe.uugrn.org.   deny 25/tcp 

[[mail.uugrn.org]] ist der Mailserver, der ohne aktive Filtermechanismen
arbeitet, d.h. im Wesentlichen nur einen korrekten SMTP-Dialog erwartet
und Mails ansonsten nach intern zustellt.

Durch Vertauschen der Prio von [[up.uugrn.org]] und [[mail.uugrn.org]]
kann jeweils das bevorzugte Standardverhalten gewählt werden, in meinem
Fall "ungefiltert".

Allerdings wäre zu klären, ob ein bereits auf IP-Ebene abgewiesener
Spammer nicht gleich auf den nächsthöheren MX ausweichen wird. Im Falle
von MX uugrn.org würde das bei obigem Aufbau dann mail.uugrn.org sein.

Das sollte grundsätzlich geklärt werden.
 

Abseits von einem eigenen Jail ist natürlich eine eigene Domain möglich,
die entweder in einem eigenen Jail, aber auch auf [[shell.uugrn.org]]
gehostet werden kann, z.B.:

example.com.    MX      10      mail.uugrn.org.
«weitere MX»

> Darf ich um eure sachlichen Argumente und ein entscheidendes Wort des 
> Vorstands dazu bitten?

Mail an uugrn.org wird daher künftig via [[up.uugrn.org]] gefiltert werden. 

Es ist ein Sachzwang ohne brauchbare Alternativlösungen für @uugrn.org

Das betrifft dann auch diese Mailingliste, d.h. wer aus welchen Gründen
auch immer technisch an der Zustellung von Mails an uugrn.org gehindert
wird (dyn-IP, SPAM-IP, kaputtes SMTP, Blocklisten, ... ), kann auch
diese Mailingliste nicht mehr erreichen.

Neben dieser Mailingliste kann alternativ im Wiki diskutiert werden
(wenn Mail nicht geht):
http://wiki.uugrn.org/wiki/UUGRN_Diskussion:Mailkonzept

> Gruss,
> Michael

Gruss,
Raphael

PS: Artikel im Wiki sind im Mailtext als [[Artikelname]] gekennzeichnet
und können über http://wiki.uugrn.org/wiki/Artikelname aufgerufen werden.

Weiterführende Infos zum Stand im Wiki unter 
http://wiki.uugrn.org/wiki/UUGRN:Mailkonzept (wird noch überarbeitet).


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn


Received on Sat May 5 12:18:32 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: