[Postfixbuch-users] PF & SA

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Okt 26 10:48:39 CEST 2007


Hans Novak wrote:
>  Sandy Drobic schrieb:
>>> ich habe mein Postfix mit Amavis /SA / clamAv / Dovecot am laufen.
>>> SA markiert entsprechende Mails als Spam.
>>> Es gibt aber 2 Probleme:
>>> Die Eerkennungsrate von SA ist so niedrig, dass 90 % aller Spams im 
>>> Inbound landen.
>>> Ich habe jetzt seit rund 4 Wochen dieses Spams mit sa-learn bearbeitet, 
>>> das Ergebniss ist jetzt, das 85% im Inbound landen ...
>>>     
>> Ohne mehr Informationen zum Aufbau und zur Konfig ist das nicht zu klären.
>> Grundsätzlich sollte der Spam soweit möglich gar nicht erst angenommen
>> werden. Dies geht natürlich nur, wenn du deinen MX selbst verwaltest und
>> nicht etwa die Mails vom Mailkonto des Provider pollst.
>>
>> Das Abschalten von Catch-all Accounts bringt auch schon eine Menge.
>>   
> Das ist der Fall.
> Von dem Spam - der noch ins System kommt, hatte ich geredet.
> Laut Log Statistik, wird rund 70% erst gar nicht angenommen. Aus dieser
> Sicht ist das System (wie ich finde) sehr gut geschützt.

Das hängt etwas von dem System ab. Bei einer großen Firma oder einem ISP
ist das akzeptabel, bei einer kleineren Installation kann man durchaus auf
eine Rejectrate von 85-90 Prozent kommen ohne viele False Positives.

Ich würde mich zuerst dennoch auf die Verbesserung der Abweisung
konzentrieren. Es gibt mehrere Hauptquellen von Spam:

- dynamische IPs, der größte Teil
- mißbrauchte Webmailer/Freemailer
- Backscatter/Open Relays/Webserver mit ungesicherten Formularen

In welche Kategorie fallen deine Spamquellen?

>>> Ein anderes Problem ist, dass mails im Inbound landen, die ich mit 
>>> Thunderbird oder Webmail NICHT zu sehen bekomme, obwohl sie da sind (im 
>>> virtual Verzeichniss)
>>> Wie kann denn sowas sein ?
>>>     
>> Die Antwort ist: 42
>> Wahlweise Schuhgröße oder Anzahl.
>>
>> Bitte mit Logfiles zeigen, was genau passiert ist.
>>   
> War die Antwort nicht 43 (per Anhalter durch die Galaxis)
> Wie auch immer, welche Logs sind denn interessant für dieses Problem ?

Postfix log und, wenn der Imapserver auch filtert, das Log des Imapservers.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users