[Postfixbuch-users] Spamabwehr

Robert Felber r.felber at ek-muc.de
Mo Mai 28 14:43:14 CEST 2007


On Mon, May 28, 2007 at 01:54:53PM +0200, Robert Felber wrote:
> Ich bin momentan am Tuefteln nach einem senderbase.org aehnlichem
> Statistic Service der zuverlaessig (also nicht poisonable) Statistiken
> bietet wieviele recipients ein user at domain.tld angemailt hat (24h, 30d).
> Poisoning wird verhindert indem gesichert sein muss, dass der einliefernde
> MTA auch verantwortlich fuer die Sender-Domain ist. Ausserdem muss der 
> reporting service subscribe-per-IP-pfllichtig sein. Der query service
> kann kostenlos sein.


Der data-feed kann auch kostenlos sein, nur muss er halt ladefaehig
sein.

 
> Das heisst, fuer Spammer waere das quasi ein Schach durch 3 Figuren.
> 
> 1: Entweder sie machen random Sender Info
>     (sender, helo, etc)
>     -> reject durch policyd-weight legacy checks
> 
> 2: Oder sie bieten korrekte HELO/Sender zu IP Daten 
>     -> statistical reject
> 
> 3: Spammer die newsletter-interval-maessig spammen werden durch RBLs erfasst
>     -> RBL reject
> 
> Selbst Forwarder kann man damit blocken.
> 
> Damit kann man yahoo, hotmail, gmail und co Spammers abfangen 
> (die bei uns mitl. die Mehrheit bilden (ca 98%) zusammen mit
> SOHO SMTPs).
> 
> Herausforderung ist, newsletter/MLs per Statistik auszublenden.
> Die andere Herausforderung ist das Verwalten der Daten (Milliarden Bereich)
> trotz Sicherstellung von Response Zeiten unter 200ms.
> 
> SQL faellt raus. Evtl ist eine Komb. aus Memory und FS sinnvoll.
> 
> Aber - ungelegte Eier und eben gedanklich noch nicht ausgereift. Mehr
> Features vertraegt der Check nicht. Mit der Sicherstellung der
> Authentizitaet der Daten ist die Schwelle von Kosten/Nutzen
> quasi schon erreicht.

Wer sich dafuer interessiert:
http://www.policyd-weight.org/sender-idea.txt

Ich pers. habe wenig Lust das zu entwickeln bzw umzusetzen, und auch 
nicht die Kapazitaeten. Ich saehe das Projekt, sofern sich jemand
dessen annehmen moechte auch gern in zuverlaessigen, das heisst bekannten
und anerkannten Haenden. Vornehmlich nicht-kommerziell und nicht-staatliche.
Und gern auch solche die auch noch in 10 Jahren den Service kostenlos anbieten
wollen.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users