Re: Spamassassin und gifs ....

[Alexander Holler <holler@xxxxxxxxxxxxx>]

> * On Tuesday 27 March 2007, Raphael Becker wrote:
>>> Greylisting halte ich fuer ziemlichen Schrott, da es die Mails unter
>>> Umstaenden laenger verzoegert. Die Spammer haben sich onehin drauf
>>> eingestellt.

Dann will ich auch mal meine Erfahrungen dazu abliefern.
Ich schaetze 60% - 70% des Spam an mich scheitern schon daran, dass ich 
einen regulaeren Hostnamen (muss nicht aufloesbar sein) im HELO und eine 
gueltige Absenderdomain (Die Domain im From: muss existieren) verlange. 
Dann benutze ich noch eine RBL und Greylisting bevor E-Mails bei mir 
ueberhaupt mal durch den Mailer zu Spamassassin durchkommen. Bis dahin 
sind schon min. 70% aller E-Mails gescheitert. Greylisting funktioniert 
hier nach wie vor sehr gut, und das Argument mit verzoegerten E-Mails 
sollte eigentlich nur bei sehr wenigen Diensten/Angeboten ueberhaupt 
ziehen. Zum einen sollte jeder Mailer, so er denn einmal durchkommt, auf 
einer Greylisting-Whitelist landen, zum anderen macht eine Verzoegerung 
von ca. 15 Minuten bei bisher unbekannten Mailern eigentlich fast nie 
Probleme. Das es Dienste/Angebote gibt, die staendig mit neuen, dem 
Greylisting bisher unbekannten, Mailern zu tun bekommen und bei denen 
die 15 Minuten Verzoegerung ein Problem darstellen ist klar, aber 
Ausnahmen gibt es immer und man muss ja nicht alles behandeln. Firmen 
mit solchen Anforderungen sollten sich auch die entsprechenden Admins 
leisten koennen.

Zusammen mit dem nachfolgendem Spamassassin habe ich die unerkannten 
SPAMs hier auf ca. 1-5 pro Tag heruntergedrueckt, von denen 
wahrscheinlich auch noch einige durch einen Antivirus im Nirvana landen 
wuerden (hab keinen im Mailer aktiv).

Wer Zahlen mag, die aktuelle Monatsstatistik meines Mailers (4-8 
Domains) weist aktuell folgendes auf:

Rejected (vor Spamassassin) 19241
Received 6639
davon als Spam erkannt 2025

D.h. mit obigem Setup bin ich eigentlich sehr zufrieden.

Was auf keinen Fall praktikabel ist, leider, ist ein Reverse Lookup. Zum 
einen haben, wiederum leider, eh schon genug Admins Probleme damit 
ueberhaupt Hostnamen in ihren Mailern einzutragen, die auch wirklich 
existieren (s.u.), zum anderen haben viele auch gar nicht die 
Moeglichkeit dem Mailer einen Hostnamen zu verpassen, dessen IP auch 
wieder den gleichen Hostnamen aufweist.
Ein Forward-Lookup des senden Mailhosts ist auch sehr oft nicht 
erfolgreich, ich hatte z.B. schon sinnfreie Antworten von Telekom-Admins 
im Postkasten, die mit einem Mailer Post verschickten, dessen Hostname 
ueberhaupt nicht im regulaeren DNS auftauchte. D.h. auch davon sollte man 
Abstand nehmen.
Was bleibt, ist ein Pruefen, ob die Absenderdomain (im From:) selbst 
existiert. Das sollte wirklich immer problemlos sein, denn von Leuten 
denen man eh nicht antworten kann will man in der Regel auch keine 
E-Mails. Den sendenden Benutzer auch noch auf Gueltigkeit zu ueberpruefen 
ist nicht unproblematisch, davon wuerde ich abraten. Zum einen scheitert 
man damit z.B. wenn der sendende Mailer Greylisting betreibt (und den 
eigenen Mailer noch nicht in der Whitelist hat), zum anderen gibt es 
noch etliche andere Gruende, warum das schiefgehen kann (s. z.B. die 
Loesung mit den "geerdeten" Mailern).

Ob man RBLs benutzt muss jeder selbst entscheiden, deren Zuverlaessigkeit 
kann man nur schwer abschaetzen, d.h. das bedarf einer Risikoabschaetzung 
die jeder selbst vornehmen muss.

Das waren meine 2¢.

Gruss,

Alexander



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn