[Postfixbuch-users] policyd-weight vs. botnet

[Patrick Ben Koetter]

* Stefan G. Weichinger <lists at xunil.at>:
> Patrick Ben Koetter schrieb:
> 
> >>> Ueberschneiden sich eigentlich die Pruefungen von policyd-weight und
> >>> Botnet.cf?
> > 
> > Vergleiche selbst:
> > <http://www.heinlein-support.de/upload/mk3/policyd-weight_mk2007.pdf>
> 
> phew, danke ...... da hab ich ja einiges zu denken :)
> Interpretiere ich das richtig als: "Vergiss Botnet?"

Nein, das sage ich nicht. Über Botnet habe ich mir noch nicht genug Wissen
angefressen, um mir ein Urteil oder gar eine Empfehlung zu erlauben.


> Vergleichen kann ich mit dem pdf allein ja schwer ... ich sehe nur (und
> nicht erst jetzt), dass polw aus meiner Sicht ein bei weitem komplexeres
> Regelwerk anwendet als das SA-Plugin Botnet.cf, das, wie Jim richtig
> bemerkt hat, erst viel später zur Anwendung kommt, also bei
> vorgeschaltetem polw ohnehin nur mehr partiell greift ...

policyd-weight arbeitet konditional und gewichtend. Es setzt bereits im
SMTP-Dialog an, was bei einer Ablehnung den Vorteil hat, das so eine Mail nie
das System betritt und so teuere I/O und Ressourcen verbraucht.

policyd-weight ist komplex. Sogar Robert hat während des Vortrags mit der
Komplexität zu kämpfen gehabt.


> So gesehen ist bei parallelem Einsatz nix verhackt, wenn wirklich beide
> dasselbe prüfen, dann fliegt die Mail schon bei polw raus, nicht wahr?

Wenn sie dasselbe prüfen, ist policyd-weight im SMTP-Dialog früher dran und
die Mail fliegt da schon raus - richtig.


> Hintergrund ist, daß mir Botnet.cf zu aggressiv ist, ich hab schon die
> Scores runtergedreht, die prinzipielle Frage ist, ob ich es nicht
> generell loswerden könnte, weil polw das auch abdeckt ...

DIE EINE Antwort auf (die richtige Kombination von) Anti-SPAM-Methoden gibt es
nicht.

Testen, Loggen, Auswerten.

p at rick


-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>