[Postfixbuch-users] SPAM Lover

Tobias Hadem th at lt-ec.de
Do Sep 6 12:58:14 CEST 2007


On Thursday 06 September 2007 12:50:12 Uwe Driessen wrote:
> Tobias Hadem schrieb:
> > Hallo,
> >
> > ich würde gerne eine Email-Addresse von mir zum Test innerhalb kürzester
> > Zeit mit möglichst viel SPAM bedenken.
> > Irgendwelche Tipps, die so etwas beschleunigen, ausser übliche Sachen wie
> > das Posten auf Mailinglisten? ;-)
>
> Muß ich den Kopf schütteln zu dem Ansinnen,
> 1. warum willst du Spam auf deinem Rechner laden
> 2. warum willst du den bis zum Spamfilter kommen lassen
> 3. es kostet deine Resourcen
> 4. das Primäre Ziel ist Spam anhand bestimmter Merkmale schon vor dem
> Einkippen zu erkennen und zu REJECTEN

ich hab auch nicht gesagt, das ich das nicht tue, wie schon gesagt ist bis 
jetzt keine einzige durchgekommen, alle sind an policyd-weight oder gleich an 
postfix-restrictions hängen geblieben. 
und genau das wollte ich auch testen, bevor ich kunden auf die systeme 
verteile.

>
> Das ist die einzige sinnvolle Möglichkeit einen Mailserver zu entlasten.
> Mit richtig eingesetzten Restriktionen zum Server Einsatz passend
> vermeidest du die Gefahr nicht erkannter Viren und Spam sowieso.
> Die Viren und Spamfilter sind die "teuerste" Möglichkeit Spam zu erkennen.
> Ein richtig konfiguriertes System sollte "fast" ohne diese Tools auskommen.
> Und nur mit dem was wirklich alle Vorgaben erfüllt hat beschäftigt werden.
>
> Wie war das vor 2 oder 3 Monaten Spamassasin mit 100K Mails Trainiert und
> die Erkennung wurde schlechter statt besser. Spamassasin untrainiert
> filtert wesentlich besser wie FALSCH trainiert.
>
> Hier auf dem Server liegen die Spams die durchkommen bei etwa 5 (200
> Mailkonten, ca. 6-7K Einlieferungsversuche ca. 3K angenommene Mails
> falsepositive ca. 2 im Monat) So gut macht es kein Spamfilter.
>
> Also bevor Ihr weiter Trafik generiert
> Verhindert das die Havester auf die Maschinen kommen
> Gebt den Havestern kein zusätzliches Futter
> Nehmt nur das an was Ihr eindeutig zuordnen könnt oder bei denen alles
> stimmt PTR/rDNS fqnd-Helo am liebten Helo = rDNS, keine Annahme aus Dialin.
> Analysiert das was dann noch durchkommt und schaut das Ihr die ebenfalls
> noch in den Griff bekommt.

alles aktiviert.

>
> Ihr tut euch selbst und eurem Server einen großen gefallen und spart euch
> unnütze Arbeit.
>
> Ich hatte bis dato die Größten Probleme mit Backscattern in den letzten
> beiden Tagen ca. 2K Einlieferungsversuche von 1900 verschiedenen Servern
> Weltweit, da die alle sofort einen Auszeit bekommen kann ich nur schätzen
> wie viele Einlieferungsversuche ohne die Maßnahmen gekommen währen. 10
> Einlieferungsversuche pro Server im Schnitt ist noch wenig gerechnet.
>
> > Ich dachte da an sowas wie das Abbonnieren von Porno-Newslettern oder das
>
> Wenn du Bildchen guggen willst dann geh halt die Webseiten besuchen dazu
> brauchst du deine Mailaddy nicht hinterlegen

das ist auch nicht meine sondern eine wegwerfdomain, die zu diesem zweck da 
ist.

>
> > Eintragen bei Gewinnspiel-Seiten. Wobei Gewinnspielseiten ja so eine
> > Sache sind, es mag ja Nutzer geben, die wollen diese Newsletter.
> > Deshalb wär mir ein richtig guter Porno oder Viagra/Drugs-SPAM am
> > liebsten.
>
> Mann o mann müssen die Leute Langeweile haben wenn die jetzt schon so was
> machen müssen.

jo, gibts aber in massen. und ich kann keinem kunden vorschreiben, KEINE 
newsletter zu abonnieren, also muss ich dafür sorgen, dass legitime 
newsletter durchkommen.


>
> > Oder hat jemand eine gepflegte Mailbox mit richtig viel SPAM, die benutzt
> > werden könnte (MBOX-File oder so), um einen SPAM-Scanner auf Herz und
> > Nieren zu testen? Ich bin momentan halt am überlegen, ob die
> > Filtereinstellungen so gut sind, da wäre ein Real-Test sehr passend.
>
> Der Reale Test kommt noch und ist an dem was wirklich an Spam durchkommt zu
> messen und nicht 20 Mal die gleiche Pornomail aus einem Dialin.

klar kommt der, aber dann mittendrin festzustellen, dass das setup nicht ok 
ist und dann an den einstellungen hektisch rumzufuhrwerken ist ziemlich 
unprofessionell und sieht übel nach aussen hin aus.


gruß,

tobi


>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397



-- 
--------------------------------------------------------
Tobias Hadem
LT-ec service & solutions GmbH & CoKG

new thinking for a new era in Stein - Nürnberg - Seattle
Lotharstrasse 5
D-90547 Stein


fon:   +49 (911) 239815 - 00
fax:   +49 (911) 239815 - 55
mail:  th at lt-ec.de
web:   http://www.lt-ec.de

Handelsregister: Fürth, HRA 8760
Geschäftsführer: Boris Lingl, Klaus Talkenberger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070906/e92c3ceb/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users