[Postfixbuch-users] Blacklist uceprotect

Uwe Driessen driessen at fblan.de
Sa Dez 20 15:33:46 CET 2008 

On Behalf Of Jörg Sitek - mob e.V.
Hallo Jörg
> 
> ich finde Blacklisten von Hand zu pflegen recht mühsam.

Ist es unbestritten am Anfang gewesen, kommt allerdings drauf an wie gut man verschiedene
Dinge verallgemeinern kann ohne falsepositive zu bekommen. In der Zwischenzeit kommen im
Monat noch ein oder 2 Einträge zu der Liste dazu die Thomas vermutlich angesprochen hat.
Von daher ist eine Abwägung wie viele Mailkonten zum Aufwand gesehen betreut werden
müssen. 
Maillogs sollten sowieso kontrolliert werden und eine neue Regel ist in 10 sec.
geschrieben.

> 
> Auf unserem Vereinsposfix läuft policyd-weiht, postgrey und spamassissan. Alles
> eingebunden über amavis wie in Peers Buch beschrieben. Am Anfang überlegte ich noch body
> und header checks einzusetzen, aber das hat sich für mich erübrigt, nachdem ich gemerkt
> haben, wie Klasse diese 3 Dienste dem SPAM draussen lassen. 99,9 % Wird durch policyd
> und greylisting abgewiesen. die restlichen 0,01 % werden vom spamassissan erkannt. Und
> das bei 0% False positives. Zumindest hat sich bei mir noch nie jemand beschwert, dass
> er eine E-Mail nicht erhalten hat.

RBL's brauchen immer eine zeitlang bevor ein Server, Netzbereich gelistet wird in der Zeit
schlägt das zeug halt auf den Servern auf und stehen die drin dann werden diese Domains
schon nicht mehr für Spam verwendet(Wegwerfdomain).

SPamassassin hat hier auf den Servern zu viele falsenegative gehabt. Obiges und die vielen
falsenegativen waren der Grund warum diese Blacklist (und noch einige andere) entstanden
sind. 

Es kommt immer drauf an wie groß die Mailserver sind und wo und zu welchem Zweck diese
betrieben werden. Je nachdem sind diese Listen auch evtl. nicht geeignet aber das gilt für
jedes eingesetzte Mittel zur Spam und Virenbekämpfung.

Das Problem fängt dort an wo innerhalb von kurzer zeit dann 1000 und mehr mails durch den
Filter müssen. Amavis ist nicht gerade geizig was Prozessorlast angeht. Was also nicht bis
dorthin kommt entlastet die Maschine enorm. 

Hier schaut das so aus das in den lokalen filtern 99% hängen bleiben und die Maschine den
ganzen Tag Däumchen dreht, 0,99% fangen die klassischen Tools wie bei dir auch. Und die
0,01% sind dann auf den ganzen Mailkonnten hier 10 Spammails im Monat. 

Ich beneide die Server die mit den "Standard" Tools auskommen oder auch evtl. nicht so
kritische Kunden als Benutzer haben. 


> 
> Liebe Grüße und einen schönene 4. Advent wünscht

Danke gleichfalls und allen anderen auch.

> 
> Jörg :)
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users