[Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Mai 2 21:51:12 CEST 2007 

Uwe Driessen wrote:

>> Du solltest mal z. B. de.comm.software.mailserver und
>> de.admin.net-abuse.mail abonnieren. Dann wirst du sehen, dass UCEPROTECT
>> ziemlich ungeeignet ist, zumindest für harte Filterung. Gewichtung ok (wenn
>> nicht zu stark gewichtet), aber definitiv kein hartes Reject.
> 
> Nun das ist Geschmackssache. In der Regel finden nur die Spider diese Spamtraps da diese
> nicht auf Seiten zu sehen sind.
> Was ich daran gut finde ist das die Mailsammler bzw. die die solche Mailadressen kaufen
> und einsetzen dann relativ schnell gelistet werden.
> Finde die Wurzel und reise das Übel damit aus. 
> Fehler bei uceprotect ist dann aber leider das der Server und nicht die versendende Domain
> gesperrt wird. Um das dann aber auch zuverlässig mit möglichst wenig false positiven zu
> erreichen wäre die Zuverlässigkeit des triples aus Helo, IP/PTR und Domain der Mail
> wünschenswert, dann würden nur die gesperrt die wirklich den Mist verbrochen haben.

Nein, das eigentliche Übel ist, dass der Tripel durchaus korrekt sein
kann, aber dies dann dazu führt, dass ein Server mit zig Tausend
Mailkonten gesperrt wird, obwohl nur ein mißbrauchter Account an die
Spamtrap geschickt hat.

Der Denkfehler bei dem System ist also, dass die Filterung voraussetzt,
wenn eine Mail an eine Spamtrap-Adresse von einem Server gekommen ist,
kommt NUR Spam von dem Server.

Das führt dann zu der grotesken Situation, dass ein mißbrauchter
Freemail-Account von GMX ausreicht, damit dein Server die gesamte Domain
GMX, die IMHO unter einer IP sendet, sperrt.

Was eher gefragt wäre, ist ein Trend/Statistik. Wenn von einem Server
viele normale Mails gekommen sind und dann plötzlich ein paar Spams
zwischendurch, dann sollte der Server definitiv nicht auf die Blacklist
wandern.
Ein Server, der jedoch noch nie eine saubere Mail geschickt hat und nur
ein paar Spams in seiner History zu verzeichnen hat, kann ohne großes
Bedauern in die Blacklist wandern.

Bisher ist mir so ein System jedoch nicht auf dem freuen Markt bekannt.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users