Hallo Liste ... die Mail hab ich versehentlich nur an MArkus geschickt ... also hier die Mail :-) Hallo Liste, Hallo Markus, ich habe gerade in letzter Zeit mein Mailfilter, den ich in einer eigenen XonDomU :-) laufen hab und mein Mail-Server neu eingerichtet. Mein Ergebnis ist folgendes: - Scalix als Mail-Server, wegen der schicken Webmail-Oberfläche und - der weitaus interessantere Teil - als Mailfilter - Maia Mailguard - zusätzlich hab ich noch per RBL DialUp-IPs geklockt (kann Dir aber auswendig nicht sagen welche RBL) - und Heises IX-Spam auch als RBL Hier gibts eine klein Statistik :-) Hier läuft zut Zeit meine private Domains und eine Kundendomain, also nicht besonders viel los :-) http://mailfilter.its-krauss.de/cgi-bin/mailgraph.cgi Die Werte für "false Positives" und "false Negatives" kann ich dir im Moment nicht nennen, hab die nötigen Passwörter nicht im Kopf ... schande über mich .... Der im Mailguard eingesetzt SA hab ich durch ein paar Plugins erweitert, z.B. FuzzyOCR was ein paar Bilderspams erkennt .... SPF wird hier als positiv Kriterium eingesetzt, wenn SPF erfolgreich gibts Minuspunkt im SA ... ansonsten wird der SA-Wert nicht verändert. Weiterer Vorteil von Maia Mailguard eine Weboberfläche, ideal für Kunden ... da einfach zu bedienen! Auch wenn mal eine eMail falsch als Spam erkannt wird, ist das damit kein Problem mehr, kann ohne Problem zugestellt werden. DKIM unterstützt der neuste SA, hab ich aber nicht im Einsatz, da müsste ja auch noch einiges im Mailserver, DNS ergänzt werden - wenn dann richtig ! Bis ich auf Mailguard gewechselt bin, hatte ich RBLs mit Greylisting im Einsatz, was in letzter Zeit immer weniger erfolgreich war. Deshalb im Moment kein Greylisting ... WhiteList/Blacklist können die User im Webinterface selbst manuell oder automatisch anlegen. Automatisch, z.B. beim lernen der Mail als "Gut" wird ein WhiteListeintrag erstellt ... ob das sinnvoll ist ... ??? Darüber lässt sich streiten. Auf meinem Backup-MX habe ich noch die alte Lösung im Einsatz, RBLs mit Greylisting und strenger Prüfung auf SMTP-Ebene mit Postfix. Nachteile der Lösung: - ScalixSetzt auf Sendmail als Mail-Relay ins Internet ... eingehend haben die einen eigenen smtpd. - User muss ich auf beiden Servern anlegen. So, ich denke das reicht fürs erste :-) VG Andreas ----- Original Message ----- From: Markus Hochholdinger <Markus_at_hochholdinger.net> Sent: Tue, 5/29/2007 12:22pm To: uugrn_at_uugrn.org Subject: E-Mail-Server und Spam Hallo Liste, da ich demnächst meinen eigenen Mail-Server frisch machen werde frage ich hier mal in die Runde wie ihr aktuell Spam-Bekämpfung macht? Bisher ist mein Setup ein exim mit spamassassin und clamav. Ich filtere normalerweise auf SMTP-Ebene (exim ACLs) basierend auf der Zieldomain/den Zieldomains. Da ich es mittlerweile aufgegeben habe aktiv irgendwelche Spam-Filter zu pflegen sinkt die Erfolgsquote kontinuierlich mit dem alter der spamassassin-Version. Außerdem wird spamassassin mit den ganzen Modulen immer komplexer zu pflegen. Der clamav leistet soweit gute Dienste, wobei mit Viren hab ich nicht wirklich ein Problem. Folgende Überlegungen die ich bisher habe: * Zusätzlich Filterung auf User-Ebene. Kann ich in exim ACLs herausfinden welche local_user Empfänger der E-Mail sind? * Einsatz von RBL. Welche setzt ihr hier so ein? * Einsatz von Greylisting!? Oder ist das Pfui? Mir gefällt der Ansatz zwar nicht wirklich gut, aber es gibt doch einige Leute in meinem Umkreis die damit gute Erfahrung gemacht haben. Was ist eure Meinung zu Greylisting? * SPF!? Gibt es hier jemand der damit _gute_ Erfahrungen gemacht hat? * DKIM (gibst nun als RFC: http://www.heise.de/newsticker/meldung/90281)!? Hat damit schon jemand Erfahrung gesammelt? * Feintuning von spamassassin. spamassassin hat mittlerweile eine Fülle von Modulen. welche davon nutzt (und pflegt) ihr davon? Welche sind nicht so effektiv? * Evtl. zweistufige Filterung. Einmal global für alle oder Domain basiert und einmal User basiert. Was gebt ihr euren Usern zur Hand um z.B. einen Spam-Filter zu trainieren? Bisher ist das bei mir meistens ein spam-Folder (spam) und ein no-spam-Folder (ham). Desweiteren ein caughtspam-Folder wenn ich die Mail nicht auf SMTP-Ebene ablehnen konnte. * Pflege von whitelists von und für den User. Wie könnte man soetwas Benutzerfreundlich anbieten? whitelist-Folder und automatische Generierung von einer whitelist daraus? Dasselbe mit blacklist? * Was für Erfahrung habt ihr mit _manuellen_ Spam-Filtern gemacht? Ich meine die Art wenn eine Spam-Flut reinschwapt mit gleichem Subject oder Body und man von Hand eine Deny-List macht/pflegt. Oder ist das eher nutzlos? * Wie geht ihr mit (eigenen) Mail-Relays um? Sind die heutzutage out? Wenn nicht, wie synchronsieiert ihr die Spam-Filter vom Master-Mail-Server zum Mail-Relay-Server? Mein Vorgehen für meinen neuen Mail-Server wäre zunächst eine Debian 4.0 Installation mit exim4-daemon-heavy inklusive spamassassin und clamav. Spricht da prinzipiell etwas dagegen? Achja, der Server muss natürlich multi-Domain-fähig sein und es werden evtl. auch Kunden-Domains dort betrieben. So, jetzt bin ich mal auf eure Erfahrung gespannt. PS: Nachrichten wie http://www.heise.de/newsticker/meldung/90241 lassen mich eine düstere Zukunft für E-Mails erahnen... :-/ -- Gruß \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus_at_Hochholdinger.net .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn -- http://mailman.uugrn.org/mailman/listinfo/uugrnEmpfangen am 29.05.2007
Dieses Archiv wurde generiert von hypermail 2.2.0 : 29.05.2007 CEST