[Postfixbuch-users] Was haltet Ihr von assp?

Christian Leicht usenet at schani.com
Mo Mär 10 12:01:38 CET 2008 

Uwe Driessen schrieb:
> Christian Leicht schrieb: 
>> Hallo zusammen,
>>
>> Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht,
>> aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel.
>>
>> Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy
>> um die ständigen Anfragen von Spammern am Hauptserver zu minimieren.
> 
> Wie schaut das aus wenn die Spamer immer wieder Anfragen an den Server stellen?
> Log Auszug?


Ich habe viele Augenblicke da versuchen 250 externe Server gleichzeitig 
pro Sekunde Emails anzuliefern. Die meisten sind so:

aaaaa at domain.de
aaaab at domain.de
aaaac at domain.de
usw.

> Alle Postfix verwendbaren Restriktionen schon ausgeschöpft?
> Der beste Weg Serverlast zu vermeiden ist vor der Annahme der Mails auf evtl. UBE/UCE zu
> prüfen 

Sicher noch nicht optimal.

> Unter welcher Last rennt der Server wie viel Spam kommt beim User an? 
> Um wie viele Mailkonten/Adressen geht es denn? 

So um die 350 Email Adressen die aktiv sind auf einem Postfix 
Hauptserver. Leider muss ich noch 2 weitere Server mit qmail MTA 
betreiben (wegen Plesk).

> Verhältnis von Reject zu angenommen?
> 
> Postconf -N, master.cf ohne Kommentare, Auszug aus dem Maillog 
> 
> Meine persönliche Erfahrung ist das man mit Postfixrestriktionen, pw, greylisting den
> Server in der Regel schon sehr sauber bekommt.
> Mit dem Rest nach Header und Bodychecks kommt dann amavisd mit SA und Clamav  locker
> zurecht.
> 
> Zu wenig Informationen um da definitiv etwas dazu zu sagen.  


Ja ich habe mich vor einiger Zeit intensiv damit beschäftigt, aber 
konnte mich die letzten 2 Jahre wegen anderer Arbeit nicht ausreichend 
darum kümmern. Gerade das greylisting usw.
Jetzt bin ich durch Zufall auf assp gestoßen und es hat mir auf Anhieb 
gefallen.

Gerade das absetzen auf einen anderen Server finde ich gut. Ich kann es 
auf 2 externe Server auslagern. Jetzt kommen nur noch die wirklichen 
Mails am MTA an der ja meist auch noch die POP/Imap Last hat. So habe 
ich festgestellt das mein assp in USA zu 100% Spam abarbeitet. Hingegen 
der assp in DE nur noch so 50%. Also der Großteil der Spam an eine 
Domain bleibt schon in USA hängen und kommt nicht mehr an den MTA.
An meine Testdomain die mit postfix amavis spamassassin läuft kommen nur 
noch ~2% Spam an, da ich derzeit noch in der Lernphase von assp bin. Und 
ich teste gerade noch die False Positiv Rate um ganz sicherzugehen.

Postfix ist super, nicht das Ihr mich falsch versteht.

Aber bei mir ist es mittlerweile ein logistisches Problem da ich mehrere 
MTA Server habe und mich nicht um das fein-tuning kümmern kann. So habe 
ich einen zentralen Verbund der mir mal die Spam ausblendet. Damit habe 
ich rbl,clamav,whitelist,blacklist,greylist,basian und und und in einem 
config File. Derzeit ist in der Version 1.3.5 noch keine Auslagerung der 
spamdb nach mysql möglich, was aber bald kommen soll. Dann kann ich mir 
auch ein eigenes System schreiben das meine User täglich informiert 
welche SpamMails ausgesiebt wurden.

Aber es könnte ja sein das jemand mehr Erfahrung damit hat und evtl 
schon stolperfallen in assp entdeckt hat?

Nach einer Woche Testphase auf mit einer "unwichtigen" Domain und 
mehreren Email Adressen kann ich noch keinen Haken finden.


Christian

Mehr Informationen über die Mailingliste Postfixbuch-users