Hi,
das Spamaufkommen hat zwar um die Feiertage geringfügig nachgelassen, ist aber immernoch auf einem viel zu hohen Wert: auf meinem Server schlagen pro Tag einige hundert Spammails auf. Spamassassin ist auch nicht mehr was er mal war - er erkennt nur noch ungefähr 60-70% der Spams (irgendwie haben die Spammer gelernt Bayes-DBs zu umgehen).
Gibt es Erfahrungen mit Greylisting und ähnlichen Techniken? Welche sind empfehlenswert?
Und: wie richtet man das mit Exim ein?
schonmal danke für alle Hinweise, Konrad
Hallo Konrad,
Konrad Rosenbaum konrad@silmor.de (Mo 01 Jan 2007 20:20:12 CET): ...
Gibt es Erfahrungen mit Greylisting und ähnlichen Techniken? Welche sind empfehlenswert?
Und: wie richtet man das mit Exim ein?
Ist das jetzt ein Test? Oder ist Dein Google kaputt, oder gar Dein Internet? (Dann hast Du aber auch keinen Spam mehr :-))
Oder guckst Du hier: http://www.google.de/search?q=exim+simple+ip+greylist&btnI=yes
Oder auch, falls ja wirklich Googlen nicht mehr geht:
http://www.schlittermann.de/doc/grey
On Monday 01 January 2007 20:48, Heiko Schlittermann wrote:
Konrad Rosenbaum konrad@silmor.de (Mo 01 Jan 2007 20:20:12 CET):
Gibt es Erfahrungen mit Greylisting und ähnlichen Techniken? Welche sind empfehlenswert?
Und: wie richtet man das mit Exim ein?
Ist das jetzt ein Test? Oder ist Dein Google kaputt, oder gar Dein Internet? (Dann hast Du aber auch keinen Spam mehr :-))
Nein, eher mein Kopf - die Mail habe ich nach 6 Stunden ununterbrochem Texte schreiben abgeschickt.
Oder auch, falls ja wirklich Googlen nicht mehr geht:
http://www.schlittermann.de/doc/grey
Klingt gut. Aber kann es sein, dass man dazu exim 4.x braucht? Wenn ja würde das erklären, warum ich die anderen gegoogelten Seiten auch nicht begriffen habe.
..sieht so aus als würde ich mich mal ein paar Tage mit exim beschäftigen müssen...
Ganz nebenbei: habe ich Deine Statistik richtig interpretiert, wenn ich denke, dass 84% aller Mails abgelehnt werden und das den Grossteil des Spams einschliesst? Falls ja, würde das erklären warum auf lug-dd nur aller Woche mal eine Spammail aufschlägt, während lit-dd ca. 50 pro Tag hat.
Konrad
Hallo Konrad,
Konrad Rosenbaum konrad@silmor.de (Di 02 Jan 2007 16:00:49 CET):
Klingt gut. Aber kann es sein, dass man dazu exim 4.x braucht? Wenn ja würde das erklären, warum ich die anderen gegoogelten Seiten auch nicht begriffen habe.
Ja, exim 3.x ist etwas verschimmelt schon. Selbst der Autor weiß darüber nichts mehr.
..sieht so aus als würde ich mich mal ein paar Tage mit exim beschäftigen müssen...
Das ist weniger schlimm, als man denkt. Richtig neu sind die ACL, aber es sind brauchbare Standard-ACL dabei, so daß Du erstmal kein offenes Scheunentor hast.
Ganz nebenbei: habe ich Deine Statistik richtig interpretiert, wenn ich denke, dass 84% aller Mails abgelehnt werden und das den Grossteil des Spams einschliesst? Falls ja, würde das erklären warum auf lug-dd nur aller Woche mal eine Spammail aufschlägt, während lit-dd ca. 50 pro Tag hat.
84% der IP-Adressen sehe ich in der angegebenen Zeit nicht wieder. Ich gehe davon aus, daß das 100% Spam gewesen wäre, da "ordentliche" MTA ja normalerweise über kurz oder lang ein Retry starten, wenn die auf einen "temporary error" stoßen.
Konrad Rosenbaum konrad@silmor.de schrieb:
Gibt es Erfahrungen mit Greylisting und ähnlichen Techniken? Welche sind empfehlenswert?
Hallo! Außer was ich dienstlich mache, habe ich auf lucabert.de Greylist, SPF, dynamische IP-Sperre, DNSBL, ClamAV und SpamAssassin. Und die Menge Spam+Virus hat sich stark reduziert...
Und: wie richtet man das mit Exim ein?
Das ist keine Frage an die man in 5 Minuten antworten kann... Exim in sich hat keine Greylist-funtkion. Wenn du auf lucabert.de (Sektion "Meine Programme") gehst, findest du ein Daemon um GreyLists (basiert auf einem MySQL-DB) zu implementieren. Dazu mußt du Exim so konfigurieren daß jede E-Mail durch diese "Filter" geht... Für SPF mußt du vorher Exim neukompilieren, mit der experimentellen SPF-Verfahren, danach gibt es ein paar Befehlen zur Verfügung...
Am bestens schreibe mir privat und werde ich dir ein paar Beispiele meiner Exim-Konfigurations schicken, mit den du Greylist und SPF implementieren kannst... Ich habe auch ein sehr schönes HowTo für Greylist und SPF geschrieben, aber für eine italienische InternetSite, und habe noch nicht übersetzt (ich bin faul...). Wenn du aber Italienisch kannst, kann ich dir gern die URL geben! :)
Schönes 2007, vielleicht mit weniger Spam... :) Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Konrad Rosenbaum -
Luca Bertoncello