Hi, Am Dienstag, 29. Mai 2007 16:14 schrieben Sie: > ich habe gerade in letzter Zeit mein Mailfilter, den ich in einer eigenen > XonDomU :-) laufen hab und mein Mail-Server neu eingerichtet. Mein Ergebnis > ist folgendes: > - Scalix als Mail-Server, wegen der schicken Webmail-Oberfläche > und - der weitaus interessantere Teil - als Mailfilter > - Maia Mailguard > - zusätzlich hab ich noch per RBL DialUp-IPs geklockt (kann Dir aber > auswendig nicht sagen welche RBL) - und Heises IX-Spam auch als RBL Maia Mailguard kannte ich noch nicht. Sehr interessant. Wie ist die Integration in den MTA? Kann hier auch schon auf SMTP-Ebene abgewiesen werden? > Hier gibts eine klein Statistik :-) Hier läuft zut Zeit meine private > Domains und eine Kundendomain, also nicht besonders viel los :-) > http://mailfilter.its-krauss.de/cgi-bin/mailgraph.cgi > Die Werte für "false Positives" und "false Negatives" kann ich dir im > Moment nicht nennen, hab die nötigen Passwörter nicht im Kopf ... schande > über mich .... Naja, die Statistik geht halt immer mehr in Richtung 99,9 Spam und 0,1 Ham. > Der im Mailguard eingesetzt SA hab ich durch ein paar Plugins erweitert, > z.B. FuzzyOCR was ein paar Bilderspams erkennt .... SPF wird hier als > positiv Kriterium eingesetzt, wenn SPF erfolgreich gibts Minuspunkt im SA > ... ansonsten wird der SA-Wert nicht verändert. Kostet OCR nicht ziemlich viel Rechenzeit? Naja, OK, bei dem Mailaufkommen kann das ein aktueller Rechner bewältigen. > Weiterer Vorteil von Maia Mailguard eine Weboberfläche, ideal für Kunden > ... da einfach zu bedienen! Auch wenn mal eine eMail falsch als Spam > erkannt wird, ist das damit kein Problem mehr, kann ohne Problem zugestellt > werden. Ja, Webfrontend ist schön. > DKIM unterstützt der neuste SA, hab ich aber nicht im Einsatz, da müsste ja > auch noch einiges im Mailserver, DNS ergänzt werden - wenn dann richtig ! Genau, das steht bei mir dann auch mal an das DKIM anzuschauen. Mir ist noch nicht klar ob die Schlüssel selbst erstellt sein dürfen. > Bis ich auf Mailguard gewechselt bin, hatte ich RBLs mit Greylisting im > Einsatz, was in letzter Zeit immer weniger erfolgreich war. Deshalb im > Moment kein Greylisting ... Aha, ist ja spannend. Dass RBLs nicht unbedingt optimal sind habe ich auch schon bemerkt, in der Richtung dass zu viel abgelehnt wurde. > WhiteList/Blacklist können die User im Webinterface selbst manuell oder > automatisch anlegen. Automatisch, z.B. beim lernen der Mail als "Gut" wird > ein WhiteListeintrag erstellt ... ob das sinnvoll ist ... ??? Darüber lässt > sich streiten. Das ganze Spam-Zeugs ist ein schmaler Grat wo es ein große Grauzone zwischen sinnvoll und nicht sinnvoll gibt. Deswegen habe ich die Diskussion darüber mal angestoßen. > Auf meinem Backup-MX habe ich noch die alte Lösung im Einsatz, RBLs mit > Greylisting und strenger Prüfung auf SMTP-Ebene mit Postfix. > Nachteile der Lösung: > - ScalixSetzt auf Sendmail als Mail-Relay ins Internet ... eingehend haben > die einen eigenen smtpd. - User muss ich auf beiden Servern anlegen. Hast Du hier nicht Probleme dass evtl. über das Mail-Relay zu viel rein kommt oder aber Mails im Mail-Relay hängen bleiben? > So, ich denke das reicht fürs erste :-) Danke schonmal :-) -- Gruß \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus_at_Hochholdinger.net .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn
Dieses Archiv wurde generiert von hypermail 2.2.0 : 29.05.2007 CEST